Semestre: 4º

Objetivo

Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.

Ementa

Instalação de aplicativos em servidores. Sistema de arquivos e permissão de acesso. Administração de usuários e grupos. Cotas de disco e políticas de backup. Servidores de arquivo. Configurações de rede e roteamento estático e dinâmico. Servidores de acesso centralizado a sistemas. Servidor DNS. Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros). Redes Privadas Virtuais (VPN). Segurança e firewall.

Plano de ensino

• PLANO DE ENSINO - TADS:Administração de Servidores

Histórico da Disciplina

• 2017-2: (Prof. Evandro Cantú)
• 2016-2: (Prof. Evandro Cantú)
• 2015-2: (Prof. Evandro Cantú)

Materiais de Apoio na Wiki

• Introdução a Administração de Servidores
• Servidor Linux
• Instalação e Configuração de um Servidor Linux
• Instalação de pacotes em um Servidor Linux
• Administração de Usuários e Grupos
• Permissões de acesso a arquivos e diretórios
• Cotas em disco
• Programação do Shell
• Agendamento de Tarefas
• Cópias de Segurança
• Servidor SSH
• Servidor Web
• Servidor FTP
• Servidor Samba
• Servidor Proxy
• Firewall
• Rede e Roteamento
  • Configuração de servidor para compartilhar conexão com a Internet
  • Laboratório: NetKit Roteamento
  • NAT
  • Protocolo DHCP
  • Laboratório: NetKit DHCP e NAT
  • Servidor DNS
  • Laboratório: NetKit DNS

Materiais sobre outros Servidores Linux

Servidor Debian

Material sugerido e testado pelo colega Ricardo Corá.

Diários de Aula

Endereços IP dos servidores de cada equipe

Endereços IP	Equipe		Endereços IP	Equipe
192.168.40.10	Evandro		192.168.40.25
192.168.40.11	Ricardo & Alison		192.168.40.26	Bruna Marton & Cleverson
192.168.40.12	Christian		192.168.40.27	Mathielo
192.168.40.13	Patrick		192.168.40.28	Isac
192.168.40.14	Alexandre		192.168.40.29	Luís Antônio
192.168.40.15	Andrew		192.168.40.30	Rauber
192.168.40.16	Diego		192.168.40.31	Guilherme
192.168.40.17	Paulo		192.168.40.32	Felipe & David
192.168.40.18	Gabriel		192.168.40.33	João
192.168.40.19	Gilberto		192.168.40.34
192.168.40.20	Vanderley		192.168.40.35
192.168.40.21	Luiz Guilherme		192.168.40.36
192.168.40.22	Caio		192.168.40.37
192.168.40.23	Bruna Regina & Pedro		192.168.40.38
192.168.40.24	Gustavo		192.168.40.39

24/out

Servidor FTP

Download e Upload de arquivos no servidor

Servidor Samba

Compartilhamento de arquivos em rede, incluindo máquinas Windows.

Servidor Proxy

Web cache e controle de acesso as páginas Web.

18/out

Latinoware

27/set e 11/out

Servidor Web

• Aplicação Web e Protocolo HTTP
• Configuração do Servidor Apache
• Hospedagem de vários sites
• Hospedagem de sites pessoais para os usuários do sistema

20/set

Revisão e Avaliação.

06 e 13/set

Em virtude da necessidade de reinstalação do sistema operacional das máquinas do Lab. 2, as máquinas virtuais devem ser copiadas, para, posteriormente, serem importadas no novo sistema operacional.

Copiar o Servidor Virtual

• Com o Servidor Virtual desligado, abrir o Gerenciador de Arquivos, entrar no diretório VirtualBox VMs e copiar o diretório com o Nome do Servidor para um pendrive.
• Colocar o número final do endereço IP na etiqueta do pendrive para identificação posterior

Agendamento de Tarefas

Servidor SSH

Cópias de Segurança

Tarefa 5

Backup total

Utilizar um servidor remoto, acessado via SSH, para ser utilizado para armazenar arquivos de backup total:

1. Utilizar como servidor remoto o Ubuntu Server de uma outra equipe parceira.
2. Criar no servidor remoto um grupo especial chamado backup e uma conta especial para ser acessada pelo script de backup, por exemplo, bkuser e incluí-lo no grupo backup.
3. O diretório home do usuário bkuser é um diretório especial para guardar os arquivos de backup, portanto, poderia ser montado em uma partição exclusiva para backup.
4. Gerar a chave de autenticação pública no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
5. Criar na máquina cliente um script de backup que identifique e salve diariamente os diretórios /home e /dados e que depois transfira os mesmos para o servidor remoto.
6. Agendar a tarefa usando o agendamento de tarefas.

Backup incremetal e Backup total

Criar um script de backup para ser armazenado em um servidor remoto, combinando:

1. Armazenar de arquivos de backup total realizados semanalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação da data;
2. Atualizar de arquivos de backup incremental, usando rsync, executado diariamente.

Avaliação Tarefas 5

Montar arquivo TXT com os seguintes itens:

• Script de backup;
• ls -l dos diretórios que terão os dados backapeados;
• Impressão do verbose (saída do comando tar) realizado durante a execução do script.
• Comando scp realizado para transferir o arquivo de backup para o servidor remoto (pode fazer parte do script);
• ls -l do direretório do servidor remoto onde foi armazenado o arquivo de backup;
• Mostrar o agendamento na tabela crontab.

30/ago

Programação do Shell

Exercícios sobre programação do shell.

Cópias de Segurança

23/ago

Cotas em disco

Tarefa 4

Criar cotas em disco para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a partição / (raiz) do sistema.

• Atribuir quota de 1MB por usuário e 5MB por grupo.
• Atribuir 500 inodes por usuário e 500 inodes por grupo.
• Testar o funcionamento do sistema de quotas.

16/ago

Permissões de acesso a arquivos e diretórios

Tarefa 3

Criar diretórios para utilização compartilhada para os usuários dos grupos primários e secundários:

• Grupos primários: Alunos e Professores
• Grupos secundários: Arduino, PHP, Mobile, etc

Criar diretório para uso público.

Alocar os diretórios no seguinte subdiretório:

/dados/professores
/dados/alunos
/dados/arduino
...
/dados/publico

Permissões

Definir para os diretórios as seguintes permissões:

• Diretório /home do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
• Diretório professores: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
• Diretório alunos: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
• Diretórios para grupos secundários: Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
• Diretório publico: Leitura, Escrita e Execução para o Dono, o Grupo e outros.

Verifique a permissão padrão do diretório home que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando umask para que novos usuários fiquem com a permissão indicada.

Testar as permissões de acesso com diferentes tipos de usuário.

Avaliação Tarefas 1, 2 e 3

Realizar até o horário do intervalo do dia 23/ago.

Montar arquivo TXT com os seguintes itens:

• Cabeçalho identificando a disciplina
• Estudante(s)

Tarefa 1 - Instalação do servidor: Descrever o servidor instalado:

• versão do sistema,
• nome do servidor,
• conta de administrador criada na instalação do sistema,
• máquina virtual utilizada,
• identificação da máquina hospedeira,
• print dos comandos ifconfig e route,
• configuração IP da máquina, incluindo endereço IP do servidor, identificador da rede, máscara de rede, endereço de boadcast e roteador padrão.

Tarefa 2 - Usuários e grupos Descrever as contas de usuário criadas:

• regramento para nomes,
• contas de usuários criadas,
• grupos primários,
• grupos segundários,
• print dos arquivos /etc/passwd e /etc/group,
• print do comando ls -l do diretório /home.

Tarefa 3 - Permissões de arquivos e diretórios Descrever os diretórios de compartilhados criados.

• Descrição dos arquivos criados e permissões atribuídas
• print do comando ls -l do diretório /dados.
• print do comando umask e explicação das permissões padrão para criação de arquivos e diretórios dos usuários.

Enviar Arquivo TXT para evandro.cantu@ifpr.edu.br, Assunto: Administração de Servidores

09/ago

Instalação de pacotes em um Servidor Linux

Administração de Usuários e Grupos

Tarefa 2

Criar contas de usuário e grupo para no mínimo 6 alunos e 4 professores da turma:

• Grupos primários: Alunos e Professores
• Grupos secundários: Arduino, PHP, Mobile, etc
  • Verificar com a turma os grupos de interesse para formar os grupos secundários.

Cada usuário deve pertencer a um grupo primário e pode pertencer a um ou mais grupos secundários.

Requisitos para as contas de usuário e grupo:

• Estabelecer regramento para os nomes de login
  • Por exemplo: nome: João Paulo de Souza -> login: jsouza
• Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
• Cadastrar senhas (1234) e solicitar para os usuários fazerem a troca e testar a conta através ssh.

Exemplo:

groupadd Alunos
groupadd Professores
groupadd Arduino
adduser --ingroup Alunos jsouza
adduser jsouza Arduino

No exemploServidor SSH foram criados três grupos Alunos, Professores e Arduino; em seguida foi criado o usuário jsouza no grupo primário Alunos; depois o usuário jsouza foi incluído no grupo secundário Arduino.

02/ago

Servidor Linux

Continuação

• Editor vi
• Sistema de arquivos do Linux
• Gerenciador da inicialização
• Gerenciamento de serviços e processos

Instalação e Configuração de um Servidor Linux

• Procedimentos para instalação do Servidor Linux
• Instalação de pacotes gerenciamento de processos no Linux
• Sistemas de arquivos e particionamento de disco

Tarefa 1

Instalar um Servidor Linux em uma máquina virtual do VirtualBox para uso na disciplina de Administração de Servidores. Seguir os passos e procedimentos sugeridos no link acima.

26/jul

Introdução a Administração de Servidores

Servidor Linux

• Origem e conceitos gerais
• Comandos Básicos
• Estrutura de arquivos e diretórios do Linux

---