|
|
(479 revisões intermediárias por 2 usuários não estão sendo mostradas) |
Linha 1: |
Linha 1: |
| = Administração de Servidores= | | '''Semestre''': 4º |
| | <!--=Objetivo= |
| | Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações. |
|
| |
|
| ==Carga Horária== | | =Ementa= |
| 72 horas
| | Instalação de aplicativos em servidores. |
| | Sistema de arquivos e permissão de acesso. |
| | Administração de usuários e grupos. |
| | Cotas de disco e políticas de backup. |
| | Servidores de arquivo. |
| | Configurações de rede e roteamento estático e dinâmico. |
| | Servidores de acesso centralizado a sistemas. |
| | Servidor DNS. |
| | Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros). |
| | Redes Privadas Virtuais (VPN). |
| | Segurança e firewall. |
| | --> |
| | ==Plano de ensino== |
| | *[[PLANO DE ENSINO - TADS:Administração de Servidores]] |
|
| |
|
| == Ementa == | | <!--=Histórico da Disciplina= |
| *Instalação de aplicativos em servidores. | | *[[TADS:Administração de Servidores: 2019-2|2019-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Sistema de arquivos e permissão de acesso.
| | *[[TADS:Administração de Servidores: 2018-2|2018-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Administração de usuários e grupos.
| | *[[TADS:Administração de Servidores: 2017-2|2017-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Cotas de disco e políticas de backup.
| | *[[TADS:Administração de Servidores: 2016-2|2016-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Servidores de arquivo.
| | *[[TADS:Administração de Servidores: 2015-2|2015-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *Configurações de rede e roteamento estático e dinâmico.
| | --> |
| *Servidores de acesso centralizado a sistemas. | | ==Conteúdo Programático== |
| *Servidor DNS.
| | ===Servidor Linux=== |
| *Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros).
| | *[[Introducao a Administracao de Servidores|Introdução a Administração de Servidores]] |
| *Redes Privadas Virtuais (VPN).
| |
| *Segurança e firewall. | |
| | |
| == Bibliografia Básica==
| |
| *SIEVER, E. et all. Linux: O guia essencial. 5 ed. Porto Alegre: Bookman, 2006.
| |
| *VALLE, O. T. Administração de Redes com Linux: Fundamentos e práticas. Florianópolis: IFSC, 2010.
| |
| *SCHRODER, C. Redes Linux - Livro de Receitas. Rio de Janeiro: Alta Books, 2008.
| |
| *FERREIRA, R. E. Linux: Guia do administrador do sistema, 2 ed. Novatec, 2008. | |
| *SOUZA, R. F. Administração de Servidores Linux: Passo-a-passo para pequenas empresas. Fortaleza: Clube de Autores: 2012.
| |
| | |
| ==Bibliografia Complamentar==
| |
| *MORIMOTO, C. E. Servidores Linux: Guia prático. Meridional: 2008.
| |
| *TIBET, C. V. Linux: Administração e suporte. São Paulo: Novatec, 2001. | |
| *VIANA, E. R. C. Virtualização de Servidores Linux Para Redes Corporativas: Guia Prático. Ciência Moderna: 2008.
| |
| *KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: Uma abordagem top-down. 5 ed. Addison Wesley, 2010.
| |
| *COMER, D. E. Interligação em Redes com TCP/IP. Vol. 1, 5 ed. Rio de Janeiro: Campus, 2006.
| |
| | |
| ==Materiais disponíveis na Wiki sobre Administração de Servidores== | |
| *[[Introdução a Administração de Servidores]] | |
| *[[Servidor Linux]] | | *[[Servidor Linux]] |
| *[[Administração de Usuários e Grupos]] | | *[[Administracao de Usuarios e Grupos|Administração de Usuários e Grupos]] |
| *[[Permissões de acesso a arquivos e diretórios]] | | *[[Permissoes de acesso a arquivos e diretorios|Permissões de acesso a arquivos e diretórios]] |
| *[[Cotas em disco]] | | *[[Cotas em disco]] |
| *[[Programação do Shell]] | | *[[Programação do Shell]] |
| *[[Agendamento de Tarefas]] | | *[[Agendamento de Tarefas]] |
| *[[Cópias de Segurança]] | | *[[Copias de Seguranca|Cópias de Segurança]] |
| *[[Servidor Remoto SSH]] | | *[[Servidor SSH]] |
|
| |
|
| = Ano Letivo 2015-2 = | | ===Servidores de Aplicação=== |
| *Professor: Evandro Cantú <evandro.cantu@ifpr.edu.br> | | *[[Servidor Web]] |
| *Encontros: 2a feira: 19h15-20h45 / 4a feira 21h00-22h30 - 4 aulas/semana | | *[[Servidor Samba]] |
| *Atendimento paralelo: 4a feira - 18h00-19h00. | | *[[Servidor Proxy]] e [[Firewall]] |
| ----
| |
| == Diários de Aula ==
| |
| ===18/nov===
| |
| ;[[Cópias de Segurança]]: Continuação da '''Tarefa 5''': '''Backup incremental'''.
| |
|
| |
|
| ===16/nov=== | | ===Contêineres=== |
| ;[[Cópias de Segurança]]: Backup total.
| | *[[Docker]] |
| ;[[Servidor Remoto SSH]]: Acesso com '''chave pública de autenticação'''.
| |
|
| |
|
| ====Tarefa 5==== | | ===Servidores em Nuvem=== |
| ;Backup total: Criar um '''servidor remoto''' para ser acessado via '''SSH''' para ser utilizado para armazenar arquivos de '''backup total'''.
| | *AWS (Amazon) |
| #Utilizar como '''servidor remoto''' o Ubuntu Server de uma outra equipe.
| | *FireBase (Google) |
| #Criar no servidor remoto uma '''conta especial''' para ser acessada pelo '''script de backup''', por exemplo, '''bkuser'''. Definir como diretório home deste usuário um diretório especial para guardar os '''arquivos de backup''', por exemplo '''/backup''' (este diretório poderia ser montado em uma partição exclusiva para backup).
| | *Digital Ocean |
| #Gerar a '''chave de autenticação pública''' no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
| |
| #Criar na máquina cliente um '''script de backup''' que identifique e salve diariamente os diretórios '''/home''' e '''/dados''' e que depois transfira os mesmos para o '''servidor remoto'''.
| |
| #Agendar a tarefa usando o agendamento de tarefas.
| |
| ;Backup incremetal e Backup total: Criar um '''servidor remoto''' para ser acessado via '''SSH''' para ser utilizado para armazenar arquivos de '''backup total''', executados mensalmente mantendo o histórico dos arquivos, combinados com '''backup incremental''' usando '''rsync''' executado diariamente.
| |
|
| |
|
| ===14/nov (sábado)=== | | = Diários de Aula = |
| ;[[Agendamento de Tarefas]]: Crontab
| |
| ;[[Cópias de Segurança]]: Backups
| |
|
| |
|
| ===11/nov===
| | Diários de aula disponibilizados na plataforma '''Moodle IFPR''' (https://ava.ifpr.edu.br). |
| ;[[Programação do Shell]]: Resolução dos exercícios.
| |
| ;[[Agendamento de Tarefas]]
| |
| | |
| ===09/nov===
| |
| ;[[Cotas em disco]]: Revisão
| |
| | |
| ===07/nov (sábado)===
| |
| Avaliação dos servidores
| |
| | |
| Avaliações individuais
| |
| *Igor Matheus (Ñ), Igor Leite (ok), João Paulo (Ñ), Lucas Moraes (ok), Roberto (ok) e Victor (Ñ)
| |
| | |
| ===04/nov===
| |
| ;[[Programação do Shell]]
| |
| | |
| ===28/out===
| |
| ;[[Cotas em disco]]
| |
| ====Tarefa 4====
| |
| Criar '''cotas em disco''' para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a '''partição / (raiz)''' do sistema.
| |
| *Atribuir quota de 1MB por usuário e 5MB por grupo.
| |
| *Atribuir 500 inodes por usuário e 500 inodes por grupo.
| |
| *Testar o funcionamento do sistema de quotas.
| |
| | |
| ===26/out===
| |
| Continuação '''Tarefa 3'''.
| |
| | |
| ===21/out===
| |
| ;[[Permissões de acesso a arquivos e diretórios]]
| |
| | |
| ====Tarefa 3====
| |
| Criar '''diretórios''' para utilização compartilhada para os usuários dos grupos primários e secundários:
| |
| *'''Grupos primários''': Alunos e Professores
| |
| *'''Grupos secundários''': Arduino, PHP, Mobile, etc
| |
| Alocar os diretórios no seguinte subdiretório:
| |
| /dados/professores
| |
| /dados/alunos
| |
| /dados/arduino
| |
| ...
| |
| | |
| ;Permissões: Definir para os diretórios as seguintes permissões:
| |
| *Diretório '''home''' do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
| |
| *Diretório '''professores''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
| |
| *Diretório '''alunos''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
| |
| *Diretórios para grupos '''secundários''': Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
| |
| | |
| Verifique a permissão padrão do diretório '''home''' que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando '''umask''' para que novos usuários fiquem com a permissão indicada.
| |
| | |
| Testar as permissões de acesso com diferentes tipos de usuário.
| |
| | |
| ===19/out===
| |
| Continuação '''Tarefa 2'''.
| |
| | |
| ===14/out===
| |
| Continuação '''Tarefa 2'''.
| |
| | |
| ===07/out===
| |
| ;[[Administração de Usuários e Grupos]]
| |
| | |
| ====Tarefa 2====
| |
| Criar contas de '''usuário''' e '''grupo''' para todos os alunos e professores da turma:
| |
| *'''Grupos primários''': Alunos e Professores
| |
| *'''Grupos secundários''': Arduino, PHP, Mobile, etc
| |
| **Verificar com a turma os grupos de interesse para formar os grupos secundários.
| |
| :Cada usuário '''deve''' pertencer a '''um grupo primário''' e '''pode''' pertencer a '''um ou mais grupos secundários'''.
| |
| | |
| Requisitos para as contas de usuário e grupo:
| |
| *Estabelecer '''regramento''' para os nomes de login
| |
| **Por exemplo: nome: João Paulo de Souza -> login: jsouza
| |
| *Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
| |
| *Cadastrar as '''senhas''' (1234) e solicitar para os usuários fazerem a troca e testar a conta através '''ssh'''.
| |
| | |
| Exemplo:
| |
| groupadd Alunos
| |
| groupadd Professores
| |
| groupadd Arduino
| |
| adduser --ingroup Alunos jsouza
| |
| adduser jsouza Arduino
| |
| :No exemplo foram criados três '''grupos''' Alunos, Professores e Arduino; em seguida foi criado o '''usuário''' jsouza no '''grupo primário''' Alunos; depois o usuário jsouza foi incluído no '''grupo secundário''' Arduino. | |
| | |
| Alteração da senha
| |
| passwd jsouza
| |
| | |
| Verificar arquivos '''/etc/passwd''' e '''/etc/group''' fazendo os ajustes diretamente com o '''editor vi''' caso necessário.
| |
| | |
| ;finger: Instalar o aplicativo '''finger''' com '''apt-get''' e verificar se as informações dos usuários estão corretas. Veja que com o finger é possível identificar se os usuários estão ativos no sistema.
| |
| | |
| ===05/out===
| |
| ;[[Servidor Linux]]:
| |
| *dpkg e wget;
| |
| *Gerenciador de processos;
| |
| *Sistema de arquivos.
| |
| | |
| ===03/out (sábado)===
| |
| ;[http://wiki.ubuntu-br.org/ComandosBasicos Comandos Básicos Linux]
| |
| | |
| ===30/set===
| |
| ;[[Servidor Linux]]: Instalação e configuração.
| |
| | |
| ====Tarefa 1====
| |
| ;[http://200.17.101.9/wiki/index.php/Servidor_Linux#Instala.C3.A7.C3.A3o_e_configura.C3.A7.C3.A3o Instalação e configuração] do Servidor Linux: Instalar o servidor em uma máquina virtual do '''VirtualBox''':
| |
| #Escolher '''basic server install''';
| |
| #Definir memória RAM de 512MB, pois teremos várias máquinas virtuais em um mesmo hardware;
| |
| #Além do servidor básico, instalar o '''Servidor OpenSSH''', para poder acessá-lo remotamente (os demais serviços serão instalados posteriormente).
| |
| #Na '''configuração''' da máquina virtual no '''VirtualBox''', estabelacer a configuração de rede do Servidor Linux como '''Placa em modo Bridge''', para que o servidor fica na mesma rede local dos demais computadores do laboratório;
| |
| #Verificar a configuração de rede do Servidor Linux com '''ifconfig''';
| |
| #Testar conectividade com '''ping''' entre o Servidor Linux a a máquina hospedeira;
| |
| #Conectar-se remotamente ao Servidor Linux com '''ssh'''.
| |
| | |
| ;Instalação do servidor Web apache:
| |
| #Instalar o servidor Web com '''apt-get''';
| |
| #Testar funcionamento do servidor a partir de um navegador na máquina hospedeira.
| |
| | |
| ;Instalação de outros serviços:
| |
| #Instalar e testar navegador '''lynx''';
| |
| #Instalar e testar o aplicativo '''traceroute'''.
| |
| | |
| ;Teclado ABNT Brasil: Caso tenha instalado versão em inglês do teclado, o mesmo pode ser ajustado com o comando:
| |
| setxkbmap -model abnt2 -layout br
| |
| | |
| ;Executar aplicativos gráficos via SSH: É possível executar aplicativos gráficos via SSH fazendo alguns ajustes no servidor:
| |
| vim /etc/ssh/sshd_config
| |
| :Altere as linhas no arquivo sshd_config:
| |
| Protocol 2
| |
| PermitRootLogin without-password
| |
| X11Forwarding yes
| |
| :Reinicie o serviço:
| |
| /etc/init.d/ssh restart
| |
| :Conecte-se ao servidor via SSH usando:
| |
| ssh -X -C user@server
| |
| :Chame o aplicativo normalmente.
| |
| | |
| ===28/set===
| |
| ;[[Introdução a Administração de Servidores]]
| |
| ;[[Servidor Linux]]: Origem e conceitos gerais
| |
|
| |
|
| | ---- |
| | [[Usuário:Evandro.cantu|Evandro.cantu]] ([[Usuário Discussão:Evandro.cantu|discussão]]) 11h09min de 4 de março de 2021 (-03) |
| ---- | | ---- |
|
| |
|
| [[Categoria:TADS]] | | [[Categoria:TADS]] |