TADS:Administração de Servidores: mudanças entre as edições
| Linha 96: | Linha 96: | ||
:*Compartilhar diretório com acesso seguro para '''grupos de usuário''', incluindo um diretório para o grupo alunos e outro para o rupo professores. | :*Compartilhar diretório com acesso seguro para '''grupos de usuário''', incluindo um diretório para o grupo alunos e outro para o rupo professores. | ||
;[[Servidor Proxy]] | |||
====Tarefa 9==== | ====Tarefa 9==== | ||
;Servidor Proxy: Instalar '''servidor Squid''' e configurar para permitir acesso de computadores da rede local, e incluir regras '''ACL''' com as seguintes restrições: | ;Servidor Proxy: Instalar '''servidor Squid''' e configurar para permitir acesso de computadores da rede local, e incluir regras '''ACL''' com as seguintes restrições: | ||
| Linha 102: | Linha 102: | ||
:*Bloquear o acesso a determinados computadores da rede local em horários específicos; | :*Bloquear o acesso a determinados computadores da rede local em horários específicos; | ||
:*Bloquear o acesso a sites em função de palavra chave. | :*Bloquear o acesso a sites em função de palavra chave. | ||
===09/nov=== | ===09/nov=== | ||
;Serviços adicionais para permitir a manutenção de VirtualHosts em um [[Servidor Web]]: | ;Serviços adicionais para permitir a manutenção de VirtualHosts em um [[Servidor Web]]: | ||
Edição das 22h59min de 16 de novembro de 2017
Semestre: 4º
Objetivo
Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.
Ementa
Instalação de aplicativos em servidores. Sistema de arquivos e permissão de acesso. Administração de usuários e grupos. Cotas de disco e políticas de backup. Servidores de arquivo. Configurações de rede e roteamento estático e dinâmico. Servidores de acesso centralizado a sistemas. Servidor DNS. Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros). Redes Privadas Virtuais (VPN). Segurança e firewall.
Plano de ensino
Histórico da Disciplina
- 2016-2: (Prof. Evandro Cantú)
- 2015-2: (Prof. Evandro Cantú)
Materiais de Apoio na Wiki
- Introdução a Administração de Servidores
- Servidor Linux
- Instalação e Configuração de um Servidor Linux
- Instalação de pacotes em um Servidor Linux
- Administração de Usuários e Grupos
- Permissões de acesso a arquivos e diretórios
- Cotas em disco
- Programação do Shell
- Agendamento de Tarefas
- Cópias de Segurança
- Servidor SSH
- Servidor Web
- Servidor FTP
- Servidor Samba
- Servidor Proxy
- Firewall
- Rede e Roteamento
Servidores Ubuntu
Cada equipe de alunos deverá montar e configurar um Ubuntu Server durante o semestre, o qual será avaliado em diferentes etapas.
- Endereços IP dos servidores de cada equipe
- 192.168.40.10: Servidor Principal
- 192.168.40.11: Victor & Luis
- 192.168.40.12: Kaio & William
- 192.168.40.13: Maickel & Leo
- 192.168.40.14: Joabe & Tiago
- 192.168.40.15: VitorMatheus & Pablo
- 192.168.40.16: Pedro & Roger
- 192.168.40.17: Guilherme & Henrique
- 192.168.40.18: Cesar & Ederson
- 192.168.40.19: Gustavo & Rodrigo
- 192.168.40.20: Lucas & Christian
- 192.168.40.21: Alessandre
- 192.168.40.22: Evandro
- IP Alias utilizados nos Servidores Web
- 192.168.40.23:
- 192.168.40.24: Gustavo & Rodrigo
- 192.168.40.25: VitorMatheus & Pablo
- 192.168.40.26: Lucas & Christian
- 192.168.40.27: Joabe & Tiago
- 192.168.40.28:
- 192.168.40.29:
- 192.168.40.30: Evandro
Diários de Aula
Planejamento de aulas para finalização do semestre:
- Servidor Samba e Proxy (16/11)
- Firewall (23/11)
- Apresentação/Avaliação dos Servidores por Equipes (30/11)
- Agendamento de horários (20 min / equipe)
- Tópicos em rede e roteamento (07/12)
- Recuperação (14/12)
16/nov
Tarefa 8
- Servidor Samba
- Instalar servidor Samba e incluir os seguintes compartilhamentos de arquivos:
- Compartilhar o diretório home para acesso via rede;
- Compartilhar diretório para acesso público sem senha;
- Compartilhar diretório com acesso seguro para grupos de usuário, incluindo um diretório para o grupo alunos e outro para o rupo professores.
Tarefa 9
- Servidor Proxy
- Instalar servidor Squid e configurar para permitir acesso de computadores da rede local, e incluir regras ACL com as seguintes restrições:
- Bloquear o acesso a alguns sites especificados em lista própria;
- Bloquear o acesso a determinados computadores da rede local em horários específicos;
- Bloquear o acesso a sites em função de palavra chave.
09/nov
- Serviços adicionais para permitir a manutenção de VirtualHosts em um Servidor Web
- Cotas em disco para Servidores Web
- Acesso remoto com Servidor SSH
- Acesso com Servidor FTP
Tarefa 7
- Servidor FTP
- Instalar servidor FTP para usuários e também FTP Annonymous com acesso somente em leitura no diretório público.
27/out
Reposição de aulas devido ao afastamento do professor Jean.
- Páginas HTTPS
- Suporte a PHP
- Suporte a MySQL
- TomCat
Tarefa 6
- Servidor Web
- Implementar um servidor Web com as seguintes características:
- Site para a equipe em um VirtualHost no servidor Apache para páginas HTML básicas.
- Suporte para páginas pessoais para os usuários, incluindo no mínimo uma página para cada membro da equipe.
- Site para um cliente 1 em um VirtualHost no servidor Apache que inclua suporte a páginasHTTPS.
- Site para um cliente 2 em um VirtualHost no servidor Apache que inclua scripts em PHP e acesso ao banco de dados MySQL.
26/out
O professor estará no SEPIN/2017 em Curitiba.
A aula será utilizada pela professora Juliana, que irá repor aula do período que esteve afastada.
19/out
- Latinoware
05/out
- Aplicação Web e Protocolo HTTP
- Configuração do Servidor Apache
- Hospedagem de vários sites
- Hospedagem de sites pessoais para os usuários do sistema
28/set
Introdução ao Servidor Web.
- Recuperação da Avaliação 1
21/set
Tarefa 5
- Backup total
- Utilizar um servidor remoto, acessado via SSH, para ser utilizado para armazenar arquivos de backup total:
- Utilizar como servidor remoto o Ubuntu Server de uma outra equipe parceira.
- Criar no servidor remoto uma conta especial para ser acessada pelo script de backup, por exemplo, bkuser. Definir como diretório home deste usuário um diretório especial para guardar os arquivos de backup criado no diretório raiz, por exemplo /backup (este diretório poderia ser montado em uma partição exclusiva para backup).
- Gerar a chave de autenticação pública no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
- Criar na máquina cliente um script de backup que identifique e salve diariamente os diretórios /home e /dados e que depois transfira os mesmos para o servidor remoto.
- Agendar a tarefa usando o agendamento de tarefas.
- Backup incremetal e Backup total
- Criar um script de backup para ser armazenado em um servidor remoto, combinando:
- Armazenar de arquivos de backup total realizados semanalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação da data;
- Atualizar de arquivos de backup incremental, usando rsync, executado diariamente.
14/set
- Avaliação
- Das 19h15 as 20h45
24 e 31/ago
- Programação do Shell
- Exercícios sobre programação do shell.
23/ago
Tarefa 4
Criar cotas em disco para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a partição / (raiz) do sistema.
- Atribuir quota de 1MB por usuário e 5MB por grupo.
- Atribuir 500 inodes por usuário e 500 inodes por grupo.
- Testar o funcionamento do sistema de quotas.
17/ago
Tarefa 3
Criar diretórios para utilização compartilhada para os usuários dos grupos primários e secundários:
- Grupos primários: Alunos e Professores
- Grupos secundários: Arduino, PHP, Mobile, etc
- Alocar os diretórios no seguinte subdiretório:
/dados/professores /dados/alunos /dados/arduino ...
- Permissões
- Definir para os diretórios as seguintes permissões:
- Diretório /home do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
- Diretório professores: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
- Diretório alunos: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
- Diretórios para grupos secundários: Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
- Verifique a permissão padrão do diretório home que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando umask para que novos usuários fiquem com a permissão indicada.
- Testar as permissões de acesso com diferentes tipos de usuário.
16/ago
Substituição da professora Juliana que está de atestado médico.
- Estrutura de arquivos e diretórios do Linux
- Sistema de arquivos
- Sistemas de arquivos suportados pelo Linux
- Gerenciador da inicialização
- Gerenciamento de serviços e processos
Tarefa 2
Criar contas de usuário e grupo para no mínimo 6 alunos e 4 professores da turma:
- Grupos primários: Alunos e Professores
- Grupos secundários: Arduino, PHP, Mobile, etc
- Verificar com a turma os grupos de interesse para formar os grupos secundários.
- Cada usuário deve pertencer a um grupo primário e pode pertencer a um ou mais grupos secundários.
Requisitos para as contas de usuário e grupo:
- Estabelecer regramento para os nomes de login
- Por exemplo: nome: João Paulo de Souza -> login: jsouza
- Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
- Cadastrar outas senhas (1234) e solicitar para os usuários fazerem a troca e testar a conta através ssh.
Exemplo:
groupadd Alunos groupadd Professores groupadd Arduino adduser --ingroup Alunos jsouza adduser jsouza Arduino
- No exemploServidor SSH foram criados três grupos Alunos, Professores e Arduino; em seguida foi criado o usuário jsouza no grupo primário Alunos; depois o usuário jsouza foi incluído no grupo secundário Arduino.
10/ago
- Rede e Roteamento
- Comandos e procedimentos para configurar e testar a configuração de rede e roteamento.
Como complemento da Tarefa 1, testar a configuração de rede e roteamento no Servidor Ubuntu instalado na máquina virtual.
03/ago
- Procedimentos para instalação do Servidor Linux
- Instalação de pacotes e e gerenciamento de processos no Linux
- Sistemas de arquivos e particionamento de disco
Tarefa 1
Instalar um Servidor Linux em uma máquina virtual do VirtualBox para uso na disciplina de Administração de Servidores. Seguir os passos e procedimentos sugeridos no link acima.
27/jul
- Origem e conceitos gerais
- Comandos Básicos
- Editor vi
- Estrutura de arquivos e diretórios do Linux
