TADS:Administração de Servidores: mudanças entre as edições
De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
(→25/out) |
(→25/out) |
||
| Linha 118: | Linha 118: | ||
:*Compartilhar diretório com '''acesso seguro''' para '''grupos de usuário''', incluindo um diretório para o grupo alunos e outro para o grupo professores. | :*Compartilhar diretório com '''acesso seguro''' para '''grupos de usuário''', incluindo um diretório para o grupo alunos e outro para o grupo professores. | ||
;[[Servidor Proxy]]: Web cache e controle de acesso as páginas Web. | <!--;[[Servidor Proxy]]: Web cache e controle de acesso as páginas Web. | ||
====Tarefa 9==== | ====Tarefa 9==== | ||
;Servidor Proxy: Instalar '''servidor Squid''' e configurar para permitir acesso de computadores da rede local, e incluir regras '''ACL''' com as seguintes restrições: | ;Servidor Proxy: Instalar '''servidor Squid''' e configurar para permitir acesso de computadores da rede local, e incluir regras '''ACL''' com as seguintes restrições: | ||
:*Bloquear o acesso a alguns sites especificados em lista própria; | :*Bloquear o acesso a alguns sites especificados em lista própria; | ||
:*Bloquear o acesso a determinados computadores da rede local em horários específicos; | :*Bloquear o acesso a determinados computadores da rede local em horários específicos; | ||
:*Bloquear o acesso a sites em função de palavra chave. | :*Bloquear o acesso a sites em função de palavra chave.--> | ||
===18/out=== | ===18/out=== | ||
Edição das 21h21min de 25 de outubro de 2018
Semestre: 4º
Objetivo
Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.
Ementa
Instalação de aplicativos em servidores. Sistema de arquivos e permissão de acesso. Administração de usuários e grupos. Cotas de disco e políticas de backup. Servidores de arquivo. Configurações de rede e roteamento estático e dinâmico. Servidores de acesso centralizado a sistemas. Servidor DNS. Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros). Redes Privadas Virtuais (VPN). Segurança e firewall.
Plano de ensino
Histórico da Disciplina
- 2017-2: (Prof. Evandro Cantú)
- 2016-2: (Prof. Evandro Cantú)
- 2015-2: (Prof. Evandro Cantú)
Materiais de Apoio na Wiki
- Introdução a Administração de Servidores
- Servidor Linux
- Instalação e Configuração de um Servidor Linux
- Instalação de pacotes em um Servidor Linux
- Administração de Usuários e Grupos
- Permissões de acesso a arquivos e diretórios
- Cotas em disco
- Programação do Shell
- Agendamento de Tarefas
- Cópias de Segurança
- Servidor SSH
- Servidor Web
- Servidor FTP
- Servidor Samba
- Servidor Proxy
- Firewall
- Rede e Roteamento
Materiais sobre outros Servidores Linux
- Servidor Debian
- Material sugerido e testado pelo colega Ricardo Corá.
Diários de Aula
Endereços IP dos servidores de cada equipe
| Endereços IP | Equipe | Endereços IP | Equipe | |
|---|---|---|---|---|
| 192.168.40.10 | Evandro | 192.168.40.25 | ||
| 192.168.40.11 | Ricardo & Alison | 192.168.40.26 | Bruna Marton & Cleverson | |
| 192.168.40.12 | Christian | 192.168.40.27 | Mathielo | |
| 192.168.40.13 | Patrick | 192.168.40.28 | Isac | |
| 192.168.40.14 | Alexandre | 192.168.40.29 | Luís Antônio | |
| 192.168.40.15 | Andrew | 192.168.40.30 | Rauber | |
| 192.168.40.16 | Diego | 192.168.40.31 | Guilherme | |
| 192.168.40.17 | Paulo | 192.168.40.32 | Felipe & David | |
| 192.168.40.18 | Gabriel | 192.168.40.33 | João | |
| 192.168.40.19 | Gilberto | 192.168.40.34 | ||
| 192.168.40.20 | Vanderley | 192.168.40.35 | ||
| 192.168.40.21 | Luiz Guilherme | 192.168.40.36 | ||
| 192.168.40.22 | Caio | 192.168.40.37 | ||
| 192.168.40.23 | Bruna Regina & Pedro | 192.168.40.38 | ||
| 192.168.40.24 | Gustavo | 192.168.40.39 |
25/out
- Servidor FTP
- Download e Upload de arquivos no servidor
Tarefa 7
- Servidor FTP
- Instalar servidor FTP para usuários e também FTP Annonymous com acesso somente em leitura no diretório público.
- Servidor Samba
- Compartilhamento de arquivos em rede, incluindo máquinas Windows.
Tarefa 8
- Servidor Samba
- Instalar servidor Samba e incluir os seguintes compartilhamentos de arquivos:
- Compartilhar o diretório home para acesso via rede;
- Compartilhar diretório para acesso público sem senha;
- Compartilhar diretório com acesso seguro para grupos de usuário, incluindo um diretório para o grupo alunos e outro para o grupo professores.
18/out
- Latinoware
27/set e 11/out
- Aplicação Web e Protocolo HTTP
- Configuração do Servidor Apache
- Hospedagem de vários sites
- Hospedagem de sites pessoais para os usuários do sistema
Tarefa 6
- Servidor Web
- Implementar um servidor Web com as seguintes características:
- Site para a equipe em um VirtualHost no servidor Apache para páginas HTML básicas.
- Suporte para páginas pessoais para os usuários, incluindo no mínimo uma página para cada membro da equipe.
- Site para um cliente 1 em um VirtualHost no servidor Apache que inclua suporte a páginasHTTPS.
20/set
- Revisão e Avaliação.
06 e 13/set
Em virtude da necessidade de reinstalação do sistema operacional das máquinas do Lab. 2, as máquinas virtuais devem ser copiadas, para, posteriormente, serem importadas no novo sistema operacional.
- Copiar o Servidor Virtual
- Com o Servidor Virtual desligado, abrir o Gerenciador de Arquivos, entrar no diretório VirtualBox VMs e copiar o diretório com o Nome do Servidor para um pendrive.
- Colocar o número final do endereço IP na etiqueta do pendrive para identificação posterior
Tarefa 5
- Backup total
- Utilizar um servidor remoto, acessado via SSH, para ser utilizado para armazenar arquivos de backup total:
- Utilizar como servidor remoto o Ubuntu Server de uma outra equipe parceira.
- Criar no servidor remoto um grupo especial chamado backup e uma conta especial para ser acessada pelo script de backup, por exemplo, bkuser e incluí-lo no grupo backup.
- O diretório home do usuário bkuser é um diretório especial para guardar os arquivos de backup, portanto, poderia ser montado em uma partição exclusiva para backup.
- Gerar a chave de autenticação pública no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
- Criar na máquina cliente um script de backup que identifique e salve diariamente os diretórios /home e /dados e que depois transfira os mesmos para o servidor remoto.
- Agendar a tarefa usando o agendamento de tarefas.
- Backup incremetal e Backup total
- Criar um script de backup para ser armazenado em um servidor remoto, combinando:
- Armazenar de arquivos de backup total realizados semanalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação da data;
- Atualizar de arquivos de backup incremental, usando rsync, executado diariamente.
- Avaliação Tarefas 5
- Montar arquivo TXT com os seguintes itens:
- Script de backup;
- ls -l dos diretórios que terão os dados backapeados;
- Impressão do verbose (saída do comando tar) realizado durante a execução do script.
- Comando scp realizado para transferir o arquivo de backup para o servidor remoto (pode fazer parte do script);
- ls -l do direretório do servidor remoto onde foi armazenado o arquivo de backup;
- Mostrar o agendamento na tabela crontab.
30/ago
- Programação do Shell
- Exercícios sobre programação do shell.
23/ago
Tarefa 4
Criar cotas em disco para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a partição / (raiz) do sistema.
- Atribuir quota de 1MB por usuário e 5MB por grupo.
- Atribuir 500 inodes por usuário e 500 inodes por grupo.
- Testar o funcionamento do sistema de quotas.
16/ago
Tarefa 3
Criar diretórios para utilização compartilhada para os usuários dos grupos primários e secundários:
- Grupos primários: Alunos e Professores
- Grupos secundários: Arduino, PHP, Mobile, etc
Criar diretório para uso público.
- Alocar os diretórios no seguinte subdiretório:
/dados/professores /dados/alunos /dados/arduino ... /dados/publico
- Permissões
- Definir para os diretórios as seguintes permissões:
- Diretório /home do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
- Diretório professores: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
- Diretório alunos: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
- Diretórios para grupos secundários: Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
- Diretório publico: Leitura, Escrita e Execução para o Dono, o Grupo e outros.
- Verifique a permissão padrão do diretório home que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando umask para que novos usuários fiquem com a permissão indicada.
- Testar as permissões de acesso com diferentes tipos de usuário.
Avaliação Tarefas 1, 2 e 3
Realizar até o horário do intervalo do dia 23/ago.
Montar arquivo TXT com os seguintes itens:
- Cabeçalho identificando a disciplina
- Estudante(s)
Tarefa 1 - Instalação do servidor: Descrever o servidor instalado:
- versão do sistema,
- nome do servidor,
- conta de administrador criada na instalação do sistema,
- máquina virtual utilizada,
- identificação da máquina hospedeira,
- print dos comandos ifconfig e route,
- configuração IP da máquina, incluindo endereço IP do servidor, identificador da rede, máscara de rede, endereço de boadcast e roteador padrão.
Tarefa 2 - Usuários e grupos Descrever as contas de usuário criadas:
- regramento para nomes,
- contas de usuários criadas,
- grupos primários,
- grupos segundários,
- print dos arquivos /etc/passwd e /etc/group,
- print do comando ls -l do diretório /home.
Tarefa 3 - Permissões de arquivos e diretórios Descrever os diretórios de compartilhados criados.
- Descrição dos arquivos criados e permissões atribuídas
- print do comando ls -l do diretório /dados.
- print do comando umask e explicação das permissões padrão para criação de arquivos e diretórios dos usuários.
Enviar Arquivo TXT para evandro.cantu@ifpr.edu.br, Assunto: Administração de Servidores
09/ago
Tarefa 2
Criar contas de usuário e grupo para no mínimo 6 alunos e 4 professores da turma:
- Grupos primários: Alunos e Professores
- Grupos secundários: Arduino, PHP, Mobile, etc
- Verificar com a turma os grupos de interesse para formar os grupos secundários.
- Cada usuário deve pertencer a um grupo primário e pode pertencer a um ou mais grupos secundários.
Requisitos para as contas de usuário e grupo:
- Estabelecer regramento para os nomes de login
- Por exemplo: nome: João Paulo de Souza -> login: jsouza
- Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
- Cadastrar senhas (1234) e solicitar para os usuários fazerem a troca e testar a conta através ssh.
Exemplo:
groupadd Alunos groupadd Professores groupadd Arduino adduser --ingroup Alunos jsouza adduser jsouza Arduino
- No exemploServidor SSH foram criados três grupos Alunos, Professores e Arduino; em seguida foi criado o usuário jsouza no grupo primário Alunos; depois o usuário jsouza foi incluído no grupo secundário Arduino.
02/ago
- Servidor Linux
- Continuação
- Editor vi
- Sistema de arquivos do Linux
- Gerenciador da inicialização
- Gerenciamento de serviços e processos
- Procedimentos para instalação do Servidor Linux
- Instalação de pacotes gerenciamento de processos no Linux
- Sistemas de arquivos e particionamento de disco
Tarefa 1
Instalar um Servidor Linux em uma máquina virtual do VirtualBox para uso na disciplina de Administração de Servidores. Seguir os passos e procedimentos sugeridos no link acima.
26/jul
- Origem e conceitos gerais
- Comandos Básicos
- Estrutura de arquivos e diretórios do Linux
