|
|
| Linha 49: |
Linha 49: |
|
| |
|
| = DIÁRIOS DE AULA = | | = DIÁRIOS DE AULA = |
| ====Avaliação - Administração Servidores====
| |
| {| border="1" cellpadding="2"
| |
| !Alunos
| |
| !A1
| |
| !A2
| |
| !A3
| |
| !Faltas
| |
| !Final
| |
| |-
| |
| | Alexandre / Jeremy || B / A || A || A || 6 / 4 || B / A
| |
| |-
| |
| | Amanda / Bruno || C / B || C || C || 10 / 12 || C / C
| |
| |-
| |
| | Bruna / José || D / B || C || C || 14 / 11 || _ / C
| |
| |-
| |
| | Caroline / Frederico || D / B || B || B || 8 / 12 || C / B
| |
| |-
| |
| | Eduardo / Fábio || C / C || A || A || 0 / 8 || B / B
| |
| |-
| |
| | Élton / Luis || B / C || C || A || 2 / 12 || B / C
| |
| |-
| |
| | Émerson / Thiago César || C / C || C || A || 19 / 12 || C / C
| |
| |-
| |
| | Faahd / Júlio || B / C || A || A || 4 / 2 || A / B
| |
| |-
| |
| | Gabriel / Wagner || C / B || C || A || 14 / 14 || C / B
| |
| |-
| |
| | Jade / Richard || C / A || A || A || 0 / 8 || B / A
| |
| |-
| |
| | Matheus || D || D || D || 20 || D
| |
| |-
| |
| | Thiago Henry / Victor || C / A || C || A || 12 / 10 || C / B
| |
| |-
| |
| |}
| |
|
| |
|
| ;Legenda:
| |
| *A1: Avaliação; Usuários, Grupos e Permissões
| |
| *A2: Montagem do Servidor
| |
| *A3: Relatórios Laboratórios
| |
| *Faltas x/80 (Máx. 20)
| |
| *'''Conceito Final'''
| |
|
| |
| Última atualização: --[[Usuário:Evandro.cantu|Evandro.cantu]] ([[Usuário Discussão:Evandro.cantu|discussão]]) 11h47min de 15 de dezembro de 2016 (BRST)
| |
|
| |
| ===14/Dez===
| |
| Recuperação
| |
|
| |
| ===09/Dez===
| |
| ;[[Servidor Samba]]
| |
| ====Laboratório (Servidor UbuntuServer)====
| |
| ;Servidor Samba: Instalar '''servidor Samba''' e incluir os seguintes compartilhamentos de arquivos:
| |
| :*Compartilhar o diretório '''home''' para acesso via rede;
| |
| :*Compartilhar diretório para '''acesso público sem senha''';
| |
| :*Compartilhar diretório com acesso seguro para '''grupos de usuário''', incluindo um diretório para o grupo alunos e outro para o rupo professores.
| |
|
| |
| ;[[Servidor Proxy]]: Servidor Squid
| |
| ====Laboratório====
| |
| ;Servidor Proxy: Instalar '''servidor Squid''' e configurar para permitir acesso de computadores da rede local, e incluir regras '''ACL''' com as seguintes restrições:
| |
| :*Bloquear o acesso a alguns sites especificados em lista própria;
| |
| :*Bloquear o acesso a determinados computadores da rede local em horários específicos;
| |
| :*Bloquear o acesso a sites em função de palavra chave.
| |
|
| |
| ;[[Firewall]]: Implementação de '''firewall''' com '''iptables'''.
| |
|
| |
| ===07/Dez===
| |
| ;[[Servidor DNS]]
| |
| ;[[Laboratório: NetKit DNS]]
| |
|
| |
| ===01/Dez===
| |
| ;[[NAT]] e [[Protocolo DHCP]]
| |
| ;[[Laboratório: NetKit DHCP e NAT]]
| |
|
| |
| ===18, 23, 25 e 30/nov===
| |
| ;[[Laboratório: NetKit Roteamento]]
| |
| *Instalação e teste de rede básica (18/11)
| |
| *Exercício 1 e 2 sobre roteamento estático (23 e 25/11)
| |
| *Exercício 3 sobre roteamento dinâmico
| |
|
| |
| ====Procedimentos para instalação do '''netkit2'''====
| |
| Antes da instalação do netkit2 alguns pacotes devem ser instalados no Ubuntu em modo '''root''', para tal, abra um terminal e execute o comano '''su''':
| |
| su
| |
| :Chamar o professor para inserir a '''senha'''.
| |
| *Instalar os seguintes pacotes:
| |
| sudo apt-get install libc6-i386
| |
| sudo apt-get install graphviz python-vte bridge-utils uml-utilities
| |
| Deixe o terminal de root para uso posterior e prossiga a instalação em un terminal de usuário normal:
| |
| *Criar pasta para o '''netkit2''' no diretório '''/home/tads''':
| |
| cd ~
| |
| mkdir netkit2
| |
| *Copiar para dentro da pasta '''netkit2''' os '''arquivos de instalação''' disponíveis em '''CD''':
| |
| netkit2-installer
| |
| netkit2.tar.bz2
| |
| *Mudar a '''permissão''' do arquivo de instalação:
| |
| chmod 755 netkit2-installer
| |
| *'''Executar''' o arquivo de instalação:
| |
| ./netkit2-installer
| |
| :Escolher a opção '''Install from File''' e apontar para a pasta '''netkit2'''
| |
| Depois de instalado deve-se fazer uns ajustes nas '''variáveis de ambiente''' que devem ser executadas em modo '''root''', para tal, execute no terminal de root o comando comando '''visudo''' e inserir no final a linha:
| |
| visudo
| |
|
| |
| tads ALL=(root) NOPASSWD: SETENV: /home/tads/netkit2/netkit2/bin/tap.py
| |
|
| |
| ===16/nov===
| |
| ;[[Rede e Roteamento]]:
| |
|
| |
| *[[Roteamento IP]]: Conceitos básicos
| |
|
| |
| ===09/nov===
| |
| ;[[Servidor Web]]: Suporte a PHP e MySQL
| |
|
| |
| ===04/nov===
| |
| ;[[Servidor Web]]: Páginas HTTPS
| |
|
| |
| ====Tarefa 6====
| |
| ;Servidor Web: Implementar um '''servidor Web''' com as seguintes características:
| |
| *'''Site para a equipe''' em um '''VirtualHost''' no servidor '''Apache''' para páginas HTML básicas.
| |
| *Suporte para '''páginas pessoais''' para os usuários, incluindo no mínimo uma página para cada membro da equipe.
| |
| *'''Site para um cliente 1''' em um '''VirtualHost''' no servidor '''Apache''' que inclua suporte a páginas'''HTTPS'''.
| |
| *'''Site para um cliente 2''' em um '''VirtualHost''' no servidor '''Apache''' que inclua scripts em '''PHP''' e acesso ao banco de dados '''MySQL'''.
| |
|
| |
| ===21/out===
| |
| Discussão Medida Provisória do Ensino Médio.
| |
|
| |
| ===07, 14 e 26/out===
| |
| ;[[Servidor Web]]:
| |
| :Aplicação Web e Protocolo HTTP
| |
| :Configuração do servidor Web '''Apache'''
| |
| :Hospedagem de vários sites
| |
| :Hospedagem de sites pessoais para os usuários do sistema
| |
|
| |
| ===05/out===
| |
| ;[[Exportar Servidor Virtual para máquina acessível na Internet]]
| |
|
| |
| ===30/set===
| |
| ;Atividades de recuperação: Bruna, Carolina, Jade, Marcelo, Matheus
| |
|
| |
| ===28/set===
| |
| ;[[Cópias de Segurança]]: Backup em '''servidor remoto''' e '''rsync'''.
| |
| ;[[Servidor SSH]]
| |
|
| |
| ====Tarefa 5====
| |
| ;Backup total: Utilizar um '''servidor remoto''', acessado via '''SSH''', para ser utilizado para armazenar arquivos de '''backup total''':
| |
| #Utilizar como '''servidor remoto''' o Ubuntu Server de uma outra equipe.
| |
| #Criar no servidor remoto uma '''conta especial''' para ser acessada pelo '''script de backup''', por exemplo, '''bkuser'''. Definir como diretório home deste usuário um diretório especial para guardar os '''arquivos de backup''', por exemplo '''/backup''' (este diretório poderia ser montado em uma partição exclusiva para backup).
| |
| #Gerar a '''chave de autenticação pública''' no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
| |
| #Criar na máquina cliente um '''script de backup''' que identifique e salve diariamente os diretórios '''/home''' e '''/dados''' e que depois transfira os mesmos para o '''servidor remoto'''.
| |
| #Agendar a tarefa usando o agendamento de tarefas.
| |
|
| |
| ;Backup incremetal e Backup total: Criar um '''script de backup''' para ser armazenado em um '''servidor remoto''', combinando:
| |
| #Armazenar de arquivos de '''backup total''' realizados mensalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação do mês;
| |
| #Atualizar de arquivos de '''backup incremental''', usando '''rsync''', executado diariamente.
| |
|
| |
| ===23/set===
| |
| ;[[Agendamento de Tarefas]]: Crontab
| |
| ;[[Cópias de Segurança]]: Backup total, incremental e diferencial
| |
|
| |
| ===16 e 21/set===
| |
| ;[[Programação do Shell]]: Discussão e correção dos exercícios propostos.
| |
|
| |
| ===14/set===
| |
| ;[[Cotas em disco]]: Configuração de cotas no servidor
| |
|
| |
| ===09/set===
| |
| ;Avaliação 1
| |
|
| |
| ===31/ago===
| |
| ;[[Cotas em disco]]
| |
|
| |
| ====Tarefa 4====
| |
| Criar '''cotas em disco''' para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a '''partição / (raiz)''' do sistema.
| |
| *Atribuir quota de 1MB por usuário e 5MB por grupo.
| |
| *Atribuir 500 inodes por usuário e 500 inodes por grupo.
| |
| *Testar o funcionamento do sistema de quotas.
| |
|
| |
| ===24 e 26/ago===
| |
| ;[[Permissões de acesso a arquivos e diretórios]]
| |
|
| |
| ====Tarefa 3====
| |
| Criar '''diretórios''' para utilização compartilhada para os usuários dos grupos primários e secundários:
| |
| *'''Grupos primários''': Alunos e Professores
| |
| *'''Grupos secundários''': Arduino, PHP, Mobile, etc
| |
| Alocar os diretórios no seguinte subdiretório:
| |
| /dados/professores
| |
| /dados/alunos
| |
| /dados/arduino
| |
| ...
| |
|
| |
| ;Permissões: Definir para os diretórios as seguintes permissões:
| |
| *Diretório '''/netkit2home''' do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
| |
| *Diretório '''professores''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
| |
| *Diretório '''alunos''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
| |
| *Diretórios para grupos '''secundários''': Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
| |
|
| |
| Verifique a permissão padrão do diretório '''home''' que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando '''umask''' para que novos usuários fiquem com a permissão outindicada.
| |
|
| |
| Testar as permissões de acesso com diferentes tipos de usuário.
| |
|
| |
| ===19/ago===
| |
| ;[[Administração de Usuários e Grupos]]
| |
|
| |
| ====Tarefa 2====
| |
| Criar contas de '''usuário''' e '''grupo''' para no mínimo 6 alunos e 4 professores da turma:
| |
| *'''Grupos primários''': Alunos e Professores
| |
| *'''Grupos secundários''': Arduino, PHP, Mobile, etc
| |
| **Verificar com a turma os grupos de interesse para formar os grupos secundários.
| |
| :Cada usuário '''deve''' pertencer a '''um grupo primário''' e '''pode''' pertencer a '''um ou mais grupos secundários'''.
| |
|
| |
| Requisitos para as contas de usuário e grupo:
| |
| *Estabelecer '''regramento''' para os nomes de login
| |
| **Por exemplo: nome: João Paulo de Souza -> login: jsouza
| |
| *Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
| |
| *Cadastrar outas '''senhas''' (1234) e solicitar para os usuários fazerem a troca e testar a conta através '''ssh'''.
| |
|
| |
| Exemplo:
| |
| groupadd Alunos
| |
| groupadd Professores
| |
| groupadd Arduino
| |
| adduser --ingroup Alunos jsouza
| |
| adduser jsouza Arduino
| |
| :No exemploServidor SSH foram criados três '''grupos''' Alunos, Professores e Arduino; em seguida foi criado o '''usuário''' jsouza no '''grupo primário''' Alunos; depois o usuário jsouza foi incluído no '''grupo secundário''' Arduino.
| |
|
| |
| Alteração da senha
| |
| passwd jsouza
| |
|
| |
| Verificar arquivos '''/etc/passwd''' e '''/etc/group''' fazendo os ajustes diretamente com o '''editor vi''' caso necessário.
| |
|
| |
| ;finger: Instalar o aplicativo '''finger''' com '''apt-get''' e verificar se as informações dos usuários estão corretas. Veja que com o finger é possível identificar se os usuários estão ativos no sistema.
| |
|
| |
| ===17/ago===
| |
| ;[[Servidor Linux]]:
| |
| *Editor '''vi'''
| |
| *Gerenciamento de serviços e processos;
| |
| *Sistema de arquivos
| |
|
| |
| ===10 e 12/ago===
| |
| ;[[Servidor Linux]]:
| |
| *Instalação e teste;
| |
| *Comandos Básicos.
| |
|
| |
| ===05/ago===
| |
| Na sexta-feira o professor Evandro estará em viagem com alunos para participar da III Olimpíada de Robótica do IFPR em Irati, PR.
| |
|
| |
| Vai ficar tarefa para instalação e configuração do servidor Linux, a ser realizada em duplas.
| |
|
| |
| ====Tarefa 1====
| |
| ;[http://200.17.101.9/wiki/index.php/Servidor_Linux#Instala.C3.A7.C3.A3o_e_configura.C3.A7.C3.A3o Servidor Linux: Instalação e configuração]: Instalar o servidor em uma máquina virtual do '''VirtualBox''':
| |
| #Escolher '''basic server install''';
| |
| #Definir '''memória RAM''' de 768MB, pois teremos várias máquinas virtuais em um mesmo hardware;
| |
| #Além do '''servidor básico''', instalar o '''Servidor OpenSSH''', para poder acessá-lo remotamente (os demais serviços serão instalados posteriormente).
| |
| #Na '''configuração''' da máquina virtual no '''VirtualBox''', estabelacer a configuração de rede do '''Servidor Linux''' como '''Placa em modo Bridge''', para que o servidor fica na mesma rede local dos demais computadores do laboratório;
| |
| #Verificar a configuração de rede do Servidor Linux com '''ifconfig''';
| |
| #Testar conectividade com '''ping''' entre o '''Servidor Linux''' a a '''máquina hospedeira''';
| |
| #Conectar-se remotamente ao '''Servidor Linux''' com '''ssh'''.
| |
|
| |
| ;Instalação do servidor Web apache:
| |
| #Instalar oout servidor Web com '''apt-get''';
| |
| #Testar funcionamento do servidor a partir de um navegador na máquina hospedeira.
| |
|
| |
| ;Instalação de outros serviços:
| |
| #Instalar e testar navegador '''lynx''';
| |
| #Instalar e testar o aplicativo '''traceroute'''.
| |
|
| |
| ;Teclado ABNT Brasil: Caso tenha instalado versão em inglês do teclado, o mesmo pode ser ajustado com o comando:
| |
| setxkbmap -model abnt2 -layout br
| |
|
| |
| ;Executar aplicativos gráficos via SSH: É possível executar aplicativos gráficos via SSH fazendo alguns ajustes no servidor:
| |
| vim /etc/ssh/sshd_config
| |
| :Altere as linhas no arquivo sshd_config:
| |
| Protocol 2
| |
| PermitRootLogin without-password
| |
| X11Forwarding yes
| |
| :Reinicie o outserviço:
| |
| /etc/init.d/ssh restart
| |
| :Conecte-se ao servidor via SSH usando:
| |
| ssh -X -C user@server
| |
| :Chame o aplicativo normalmente.
| |
|
| |
| ===03/ago===
| |
| ;[[Introdução a Administração de Servidores]]
| |
| ;[[Servidor Linux]]: Origem e conceitos gerais
| |
|
| |
|
| ---- | | ---- |
|
| |
|
| [[Categoria:TADS]] | | [[Categoria:TADS]] |
