|
|
(499 revisões intermediárias por 2 usuários não estão sendo mostradas) |
Linha 1: |
Linha 1: |
| = Administração de Servidores= | | '''Semestre''': 4º |
| | <!--=Objetivo= |
| | Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações. |
|
| |
|
| ==Carga Horária== | | =Ementa= |
| 72 horas
| | Instalação de aplicativos em servidores. |
| | Sistema de arquivos e permissão de acesso. |
| | Administração de usuários e grupos. |
| | Cotas de disco e políticas de backup. |
| | Servidores de arquivo. |
| | Configurações de rede e roteamento estático e dinâmico. |
| | Servidores de acesso centralizado a sistemas. |
| | Servidor DNS. |
| | Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros). |
| | Redes Privadas Virtuais (VPN). |
| | Segurança e firewall. |
| | --> |
| | ==Plano de ensino== |
| | *[[PLANO DE ENSINO - TADS:Administração de Servidores]] |
|
| |
|
| == Ementa == | | <!--=Histórico da Disciplina= |
| *Instalação de aplicativos em servidores. | | *[[TADS:Administração de Servidores: 2019-2|2019-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Sistema de arquivos e permissão de acesso.
| | *[[TADS:Administração de Servidores: 2018-2|2018-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Administração de usuários e grupos.
| | *[[TADS:Administração de Servidores: 2017-2|2017-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Cotas de disco e políticas de backup.
| | *[[TADS:Administração de Servidores: 2016-2|2016-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Servidores de arquivo.
| | *[[TADS:Administração de Servidores: 2015-2|2015-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Configurações de rede e roteamento estático e dinâmico.
| | --> |
| *Servidores de acesso centralizado a sistemas. | | ==Conteúdo Programático== |
| *Servidor DNS.
| | ===Servidor Linux=== |
| *Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros).
| | *[[Introducao a Administracao de Servidores|Introdução a Administração de Servidores]] |
| *Redes Privadas Virtuais (VPN).
| |
| *Segurança e firewall. | |
| | |
| == Bibliografia Básica==
| |
| *SIEVER, E. et all. Linux: O guia essencial. 5 ed. Porto Alegre: Bookman, 2006.
| |
| *VALLE, O. T. Administração de Redes com Linux: Fundamentos e práticas. Florianópolis: IFSC, 2010.
| |
| *SCHRODER, C. Redes Linux - Livro de Receitas. Rio de Janeiro: Alta Books, 2008.
| |
| *FERREIRA, R. E. Linux: Guia do administrador do sistema, 2 ed. Novatec, 2008. | |
| *SOUZA, R. F. Administração de Servidores Linux: Passo-a-passo para pequenas empresas. Fortaleza: Clube de Autores: 2012.
| |
| | |
| ==Bibliografia Complamentar==
| |
| *MORIMOTO, C. E. Servidores Linux: Guia prático. Meridional: 2008.
| |
| *TIBET, C. V. Linux: Administração e suporte. São Paulo: Novatec, 2001. | |
| *VIANA, E. R. C. Virtualização de Servidores Linux Para Redes Corporativas: Guia Prático. Ciência Moderna: 2008.
| |
| *KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: Uma abordagem top-down. 5 ed. Addison Wesley, 2010.
| |
| *COMER, D. E. Interligação em Redes com TCP/IP. Vol. 1, 5 ed. Rio de Janeiro: Campus, 2006.
| |
| | |
| ==Materiais disponíveis na Wiki sobre Administração de Servidores== | |
| *[[Introdução a Administração de Servidores]] | |
| *[[Servidor Linux]] | | *[[Servidor Linux]] |
| *[[Administração de Usuários e Grupos]] | | *[[Administracao de Usuarios e Grupos|Administração de Usuários e Grupos]] |
| *[[Permissões de acesso a arquivos e diretórios]] | | *[[Permissoes de acesso a arquivos e diretorios|Permissões de acesso a arquivos e diretórios]] |
| *[[Cotas em disco]] | | *[[Cotas em disco]] |
| *[[Programação do Shell]] | | *[[Programação do Shell]] |
| | *[[Agendamento de Tarefas]] |
| | *[[Copias de Seguranca|Cópias de Segurança]] |
| | *[[Servidor SSH]] |
|
| |
|
| = Ano Letivo 2015-2 = | | ===Servidores de Aplicação=== |
| *Professor: Evandro Cantú <evandro.cantu@ifpr.edu.br>
| | *[[Servidor Web]] |
| *Encontros: 2a feira: 19h15-20h45 / 4a feira 21h00-22h30 - 4 aulas/semana
| | *[[Servidor Samba]] |
| *Atendimento paralelo: 4a feira - 18h00-19h00.
| | *[[Servidor Proxy]] e [[Firewall]] |
| ----
| |
| == Diários de Aula == | |
| ===14/nov (sábado)===
| |
| | |
| ===11/nov===
| |
| ;[[Programação do Shell]]: Resolução dos exercícios.
| |
|
| |
|
| ===09/nov=== | | ===Contêineres=== |
| ;[[Cotas em disco]]: Revisão
| | *[[Docker]] |
|
| |
|
| ===07/nov (sábado)=== | | ===Servidores em Nuvem=== |
| Avaliação dos servidores
| | *AWS (Amazon) |
| | *FireBase (Google) |
| | *Digital Ocean |
|
| |
|
| Avaliações individuais
| | = Diários de Aula = |
| *Igor Matheus (Ñ), Igor Leite (ok), João Paulo (Ñ), Lucas Moraes (ok), Roberto (ok) e Victor (Ñ)
| |
|
| |
|
| ===04/nov===
| | Diários de aula disponibilizados na plataforma '''Moodle IFPR''' (https://ava.ifpr.edu.br). |
| ;[[Programação do Shell]]
| |
| | |
| ===21/out===
| |
| ;[[Cotas em disco]]
| |
| ====Tarefa 4====
| |
| Criar '''cotas em disco''' para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a '''partição / (raiz)''' do sistema.
| |
| *Atribuir quota de 1MB por usuário e 5MB por grupo.
| |
| *Atribuir 500 inodes por usuário e 500 inodes por grupo.
| |
| *Testar o funcionamento do sistema de quotas.
| |
| | |
| ===26/out===
| |
| Continuação '''Tarefa 3'''.
| |
| | |
| ===21/out===
| |
| ;[[Permissões de acesso a arquivos e diretórios]]
| |
| | |
| ====Tarefa 3====
| |
| Criar '''diretórios''' para utilização compartilhada para os usuários dos grupos primários e secundários:
| |
| *'''Grupos primários''': Alunos e Professores
| |
| *'''Grupos secundários''': Arduino, PHP, Mobile, etc
| |
| Alocar os diretórios no seguinte subdiretório:
| |
| /dados/professores
| |
| /dados/alunos
| |
| /dados/arduino
| |
| ...
| |
| | |
| ;Permissões: Definir para os diretórios as seguintes permissões:
| |
| *Diretório '''home''' do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
| |
| *Diretório '''professores''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
| |
| *Diretório '''alunos''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
| |
| *Diretórios para grupos '''secundários''': Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
| |
| | |
| Verifique a permissão padrão do diretório '''home''' que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando '''umask''' para que novos usuários fiquem com a permissão indicada.
| |
| | |
| Testar as permissões de acesso com diferentes tipos de usuário.
| |
| | |
| ===19/out===
| |
| Continuação '''Tarefa 2'''.
| |
| | |
| ===07/out===
| |
| ;[[Administração de Usuários e Grupos]]
| |
| | |
| ====Tarefa 2====
| |
| Criar contas de '''usuário''' e '''grupo''' para todos os alunos e professores da turma:
| |
| *'''Grupos primários''': Alunos e Professores
| |
| *'''Grupos secundários''': Arduino, PHP, Mobile, etc
| |
| **Verificar com a turma os grupos de interesse para formar os grupos secundários.
| |
| :Cada usuário '''deve''' pertencer a '''um grupo primário''' e '''pode''' pertencer a '''um ou mais grupos secundários'''.
| |
| | |
| Requisitos para as contas de usuário e grupo:
| |
| *Estabelecer '''regramento''' para os nomes de login
| |
| **Por exemplo: nome: João Paulo de Souza -> login: jsouza
| |
| *Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
| |
| *Cadastrar as '''senhas''' (1234) e solicitar para os usuários fazerem a troca e testar a conta através '''ssh'''.
| |
| | |
| Exemplo:
| |
| groupadd Alunos
| |
| groupadd Professores
| |
| groupadd Arduino
| |
| adduser --ingroup Alunos jsouza
| |
| adduser jsouza Arduino
| |
| :No exemplo foram criados três '''grupos''' Alunos, Professores e Arduino; em seguida foi criado o '''usuário''' jsouza no '''grupo primário''' Alunos; depois o usuário jsouza foi incluído no '''grupo secundário''' Arduino. | |
| | |
| Alteração da senha
| |
| passwd jsouza
| |
| | |
| Verificar arquivos '''/etc/passwd''' e '''/etc/group''' fazendo os ajustes diretamente com o '''editor vi''' caso necessário.
| |
| | |
| ;finger: Instalar o aplicativo '''finger''' com '''apt-get''' e verificar se as informações dos usuários estão corretas. Veja que com o finger é possível identificar se os usuários estão ativos no sistema.
| |
| | |
| ===05/out===
| |
| ;[[Servidor Linux]]:
| |
| *dpkg e wget;
| |
| *Gerenciador de processos;
| |
| *Sistema de arquivos.
| |
| | |
| ===03/out (sábado)===
| |
| ;[http://wiki.ubuntu-br.org/ComandosBasicos Comandos Básicos Linux]
| |
| | |
| ===30/set===
| |
| ;[[Servidor Linux]]: Instalação e configuração.
| |
| | |
| ====Tarefa 1====
| |
| ;[http://200.17.101.9/wiki/index.php/Servidor_Linux#Instala.C3.A7.C3.A3o_e_configura.C3.A7.C3.A3o Instalação e configuração] do Servidor Linux: Instalar o servidor em uma máquina virtual do '''VirtualBox''':
| |
| #Escolher '''basic server install''';
| |
| #Definir memória RAM de 512MB, pois teremos várias máquinas virtuais em um mesmo hardware;
| |
| #Além do servidor básico, instalar o '''Servidor OpenSSH''', para poder acessá-lo remotamente (os demais serviços serão instalados posteriormente).
| |
| #Na '''configuração''' da máquina virtual no '''VirtualBox''', estabelacer a configuração de rede do Servidor Linux como '''Placa em modo Bridge''', para que o servidor fica na mesma rede local dos demais computadores do laboratório;
| |
| #Verificar a configuração de rede do Servidor Linux com '''ifconfig''';
| |
| #Testar conectividade com '''ping''' entre o Servidor Linux a a máquina hospedeira;
| |
| #Conectar-se remotamente ao Servidor Linux com '''ssh'''.
| |
| | |
| ;Instalação do servidor Web apache:
| |
| #Instalar o servidor Web com '''apt-get''';
| |
| #Testar funcionamento do servidor a partir de um navegador na máquina hospedeira.
| |
| | |
| ;Instalação de outros serviços:
| |
| #Instalar e testar navegador '''lynx''';
| |
| #Instalar e testar o aplicativo '''traceroute'''.
| |
| | |
| ;Teclado ABNT Brasil: Caso tenha instalado versão em inglês do teclado, o mesmo pode ser ajustado com o comando:
| |
| setxkbmap -model abnt2 -layout br
| |
| | |
| ;Executar aplicativos gráficos via SSH: É possível executar aplicativos gráficos via SSH fazendo alguns ajustes no servidor:
| |
| ssh-keygen -t dsa
| |
| ssh-keygen -t rsa
| |
| vim /etc/ssh/sshd_config
| |
| :Altere as linhas no arquivo sshd_config:
| |
| Protocol 2
| |
| PermitRootLogin no
| |
| X11Forwarding yes
| |
| :Reinicie o serviço:
| |
| /etc/init.d/ssh restart
| |
| :Conecte-se ao servidor via SSH usando:
| |
| ssh -X -C user@server
| |
| :Chame o aplicativo normalmente.
| |
| | |
| ===28/set===
| |
| ;[[Introdução a Administração de Servidores]]
| |
| ;[[Servidor Linux]]: Origem e conceitos gerais
| |
|
| |
|
| | ---- |
| | [[Usuário:Evandro.cantu|Evandro.cantu]] ([[Usuário Discussão:Evandro.cantu|discussão]]) 11h09min de 4 de março de 2021 (-03) |
| ---- | | ---- |
|
| |
|
| [[Categoria:TADS]] | | [[Categoria:TADS]] |