TADS:Administração de Servidores
Administração de Servidores
Carga Horária
72 horas
Ementa
- Instalação de aplicativos em servidores.
- Sistema de arquivos e permissão de acesso.
- Administração de usuários e grupos.
- Cotas de disco e políticas de backup.
- Servidores de arquivo.
- Configurações de rede e roteamento estático e dinâmico.
- Servidores de acesso centralizado a sistemas.
- Servidor DNS.
- Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros).
- Redes Privadas Virtuais (VPN).
- Segurança e firewall.
Bibliografia Básica
- SIEVER, E. et all. Linux: O guia essencial. 5 ed. Porto Alegre: Bookman, 2006.
- VALLE, O. T. Administração de Redes com Linux: Fundamentos e práticas. Florianópolis: IFSC, 2010.
- SCHRODER, C. Redes Linux - Livro de Receitas. Rio de Janeiro: Alta Books, 2008.
- FERREIRA, R. E. Linux: Guia do administrador do sistema, 2 ed. Novatec, 2008.
- SOUZA, R. F. Administração de Servidores Linux: Passo-a-passo para pequenas empresas. Fortaleza: Clube de Autores: 2012.
Bibliografia Complamentar
- MORIMOTO, C. E. Servidores Linux: Guia prático. Meridional: 2008.
- TIBET, C. V. Linux: Administração e suporte. São Paulo: Novatec, 2001.
- VIANA, E. R. C. Virtualização de Servidores Linux Para Redes Corporativas: Guia Prático. Ciência Moderna: 2008.
- KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: Uma abordagem top-down. 5 ed. Addison Wesley, 2010.
- COMER, D. E. Interligação em Redes com TCP/IP. Vol. 1, 5 ed. Rio de Janeiro: Campus, 2006.
Materiais disponíveis na Wiki sobre Administração de Servidores
- Introdução a Administração de Servidores
- Servidor Linux
- Administração de Usuários e Grupos
- Permissões de acesso a arquivos e diretórios
- Cotas em disco
- Programação do Shell
Ano Letivo 2015-2
- Professor: Evandro Cantú <evandro.cantu@ifpr.edu.br>
- Encontros: 2a feira: 19h15-20h45 / 4a feira 21h00-22h30 - 4 aulas/semana
- Atendimento paralelo: 4a feira - 18h00-19h00.
Diários de Aula
14/nov (sábado)
11/nov
- Programação do Shell
- Resolução dos exercícios.
09/nov
- Cotas em disco
- Revisão
07/nov (sábado)
Avaliação dos servidores
Avaliações individuais
- Igor Matheus (Ñ), Igor Leite (ok), João Paulo (Ñ), Lucas Moraes (ok), Roberto (ok) e Victor (Ñ)
04/nov
21/out
Tarefa 4
Criar cotas em disco para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a partição / (raiz) do sistema.
- Atribuir quota de 1MB por usuário e 5MB por grupo.
- Atribuir 500 inodes por usuário e 500 inodes por grupo.
- Testar o funcionamento do sistema de quotas.
26/out
Continuação Tarefa 3.
21/out
Tarefa 3
Criar diretórios para utilização compartilhada para os usuários dos grupos primários e secundários:
- Grupos primários: Alunos e Professores
- Grupos secundários: Arduino, PHP, Mobile, etc
Alocar os diretórios no seguinte subdiretório:
/dados/professores /dados/alunos /dados/arduino ...
- Permissões
- Definir para os diretórios as seguintes permissões:
- Diretório home do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
- Diretório professores: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
- Diretório alunos: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
- Diretórios para grupos secundários: Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
Verifique a permissão padrão do diretório home que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando umask para que novos usuários fiquem com a permissão indicada.
Testar as permissões de acesso com diferentes tipos de usuário.
19/out
Continuação Tarefa 2.
07/out
Tarefa 2
Criar contas de usuário e grupo para todos os alunos e professores da turma:
- Grupos primários: Alunos e Professores
- Grupos secundários: Arduino, PHP, Mobile, etc
- Verificar com a turma os grupos de interesse para formar os grupos secundários.
- Cada usuário deve pertencer a um grupo primário e pode pertencer a um ou mais grupos secundários.
Requisitos para as contas de usuário e grupo:
- Estabelecer regramento para os nomes de login
- Por exemplo: nome: João Paulo de Souza -> login: jsouza
- Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
- Cadastrar as senhas (1234) e solicitar para os usuários fazerem a troca e testar a conta através ssh.
Exemplo:
groupadd Alunos groupadd Professores groupadd Arduino adduser --ingroup Alunos jsouza adduser jsouza Arduino
- No exemplo foram criados três grupos Alunos, Professores e Arduino; em seguida foi criado o usuário jsouza no grupo primário Alunos; depois o usuário jsouza foi incluído no grupo secundário Arduino.
Alteração da senha
passwd jsouza
Verificar arquivos /etc/passwd e /etc/group fazendo os ajustes diretamente com o editor vi caso necessário.
- finger
- Instalar o aplicativo finger com apt-get e verificar se as informações dos usuários estão corretas. Veja que com o finger é possível identificar se os usuários estão ativos no sistema.
05/out
- dpkg e wget;
- Gerenciador de processos;
- Sistema de arquivos.
03/out (sábado)
30/set
- Servidor Linux
- Instalação e configuração.
Tarefa 1
- Instalação e configuração do Servidor Linux
- Instalar o servidor em uma máquina virtual do VirtualBox:
- Escolher basic server install;
- Definir memória RAM de 512MB, pois teremos várias máquinas virtuais em um mesmo hardware;
- Além do servidor básico, instalar o Servidor OpenSSH, para poder acessá-lo remotamente (os demais serviços serão instalados posteriormente).
- Na configuração da máquina virtual no VirtualBox, estabelacer a configuração de rede do Servidor Linux como Placa em modo Bridge, para que o servidor fica na mesma rede local dos demais computadores do laboratório;
- Verificar a configuração de rede do Servidor Linux com ifconfig;
- Testar conectividade com ping entre o Servidor Linux a a máquina hospedeira;
- Conectar-se remotamente ao Servidor Linux com ssh.
- Instalação do servidor Web apache
- Instalar o servidor Web com apt-get;
- Testar funcionamento do servidor a partir de um navegador na máquina hospedeira.
- Instalação de outros serviços
- Instalar e testar navegador lynx;
- Instalar e testar o aplicativo traceroute.
- Teclado ABNT Brasil
- Caso tenha instalado versão em inglês do teclado, o mesmo pode ser ajustado com o comando:
setxkbmap -model abnt2 -layout br
- Executar aplicativos gráficos via SSH
- É possível executar aplicativos gráficos via SSH fazendo alguns ajustes no servidor:
ssh-keygen -t dsa ssh-keygen -t rsa vim /etc/ssh/sshd_config
- Altere as linhas no arquivo sshd_config:
Protocol 2 PermitRootLogin without-password X11Forwarding yes
- Reinicie o serviço:
/etc/init.d/ssh restart
- Conecte-se ao servidor via SSH usando:
ssh -X -C user@server
- Chame o aplicativo normalmente.
28/set
- Introdução a Administração de Servidores
- Servidor Linux
- Origem e conceitos gerais