TADS:Administração de Servidores

De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar

Semestre: 4º

Objetivo

Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.

Ementa

Instalação de aplicativos em servidores. Sistema de arquivos e permissão de acesso. Administração de usuários e grupos. Cotas de disco e políticas de backup. Servidores de arquivo. Configurações de rede e roteamento estático e dinâmico. Servidores de acesso centralizado a sistemas. Servidor DNS. Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros). Redes Privadas Virtuais (VPN). Segurança e firewall.

Plano de ensino

Histórico da Disciplina

Materiais de Apoio na Wiki

Materiais sobre outros Servidores Linux

Servidor Debian
Material sugerido e testado pelo colega Ricardo Corá.

Rede Acadêmica do Campus

Organização do endereçamento IP

Rede Local Acadêmica
192.168.40.0/22
11000000.10101000.00101000.00000000
Máscara de Rede:
255.255.252.0
11111111.1111111.1111100.00000000
Distribuição dos endereços IP:
192.168.(00101000.00000000) = 192.168.40.0   -> IP Rede
192.168.(00101000.00000001) = 192.168.40.1   -+
192.168.(00101000.00000010) = 192.168.40.2    | Endereços IP usáveis:
...                                           | 210 - 2 = 1022
192.168.(00101011.11111110) = 192.168.43.254 -+
192.168.(00101011.11111111) = 192.168.43.255 -> Broadcat dentro da rede
Verificação do endereçamento IP
ifconfig
Roteador padrão
192.168.40.1
Verificação do roteador padrão
route -r

Endereços IP dos servidores de cada equipe

Endereços IP Equipe Hospedeiro Endereços IP Equipe Hospedeiro
192.168.40.10 Evandro LAB2-PROF 192.168.40.25 Alison
192.168.40.11 Ricardo 192.168.40.26 Bruna Marton
192.168.40.12 Christian 192.168.40.27 Mathielo
192.168.40.13 Patrick 192.168.40.28 Isac
192.168.40.14 Alexandre 192.168.40.29 Luís Antônio
192.168.40.15 192.168.40.30 Rauber
192.168.40.16 Diego 192.168.40.31 Guilherme
192.168.40.17 Fernando Satoro 192.168.40.32 Felipe & David
192.168.40.18 Cleverson 192.168.40.33 João
192.168.40.19 Gilberto 192.168.40.34
192.168.40.20 Vanderley 192.168.40.35 Gabriel
192.168.40.21 Luiz Guilherme 192.168.40.36
192.168.40.22 Caio 192.168.40.37
192.168.40.23 Bruna Regina & Pedro 192.168.40.38 Andrew
192.168.40.24 Gustavo 192.168.40.39

Diários de Aula

23/ago

Até horário do intervalo.

Avaliação Tarefas 1, 2 e 3

Montar arquivo TXT com os seguintes itens:

  • Cabeçalho identificando a disciplina
  • Estudante(s)

Tarefa 1 - Instalação do servidor: Descrever o servidor instalado:

  • versão do sistema,
  • nome do servidor,
  • conta de administrador criada na instalação do sistema,
  • máquina virtual utilizada,
  • identificação da máquina hospedeira,
  • print dos comandos ifconfig e route,
  • configuração IP da máquina, incluindo endereço IP do servidor, identificador da rede, máscara de rede, endereço de boadcast e roteador padrão.

Tarefa 2 - Usuários e grupos Descrever as contas de usuário criadas:

  • regramento para nomes,
  • contas de usuários criadas,
  • grupos primários,
  • grupos segundários,
  • print dos arquivos /etc/passwd e /etc/group,
  • print do comando ls -l do diretório /home.

Tarefa 3 - Permissões de arquivos e diretórios Descrever os diretórios de compartilhados criados.

  • Descrição dos arquivos criados e permissões atribuídas
  • print do comando ls -l do diretório /dados.
  • print do comando umask e explicação das permissões padrão para criação de arquivos e diretórios dos usuários.

Enviar Arquivo TXT para evandro.cantu@ifpr.edu.br, Assunto: Administração de Servidores


Cotas em disco

Tarefa 4

Criar cotas em disco para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a partição / (raiz) do sistema.

  • Atribuir quota de 1MB por usuário e 5MB por grupo.
  • Atribuir 500 inodes por usuário e 500 inodes por grupo.
  • Testar o funcionamento do sistema de quotas.

16/ago

Permissões de acesso a arquivos e diretórios

Tarefa 3

Criar diretórios para utilização compartilhada para os usuários dos grupos primários e secundários:

  • Grupos primários: Alunos e Professores
  • Grupos secundários: Arduino, PHP, Mobile, etc

Criar diretório para uso público.

Alocar os diretórios no seguinte subdiretório:
/dados/professores
/dados/alunos
/dados/arduino
...
/dados/publico
Permissões
Definir para os diretórios as seguintes permissões:
  • Diretório /home do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
  • Diretório professores: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
  • Diretório alunos: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
  • Diretórios para grupos secundários: Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
  • Diretório publico: Leitura, Escrita e Execução para o Dono, o Grupo e outros.
Verifique a permissão padrão do diretório home que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando umask para que novos usuários fiquem com a permissão indicada.
Testar as permissões de acesso com diferentes tipos de usuário.

09/ago

Instalação de pacotes em um Servidor Linux
Administração de Usuários e Grupos

Tarefa 2

Criar contas de usuário e grupo para no mínimo 6 alunos e 4 professores da turma:

  • Grupos primários: Alunos e Professores
  • Grupos secundários: Arduino, PHP, Mobile, etc
    • Verificar com a turma os grupos de interesse para formar os grupos secundários.
Cada usuário deve pertencer a um grupo primário e pode pertencer a um ou mais grupos secundários.

Requisitos para as contas de usuário e grupo:

  • Estabelecer regramento para os nomes de login
    • Por exemplo: nome: João Paulo de Souza -> login: jsouza
  • Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
  • Cadastrar senhas (1234) e solicitar para os usuários fazerem a troca e testar a conta através ssh.

Exemplo:

groupadd Alunos
groupadd Professores
groupadd Arduino
adduser --ingroup Alunos jsouza
adduser jsouza Arduino
No exemploServidor SSH foram criados três grupos Alunos, Professores e Arduino; em seguida foi criado o usuário jsouza no grupo primário Alunos; depois o usuário jsouza foi incluído no grupo secundário Arduino.

02/ago

Servidor Linux
Continuação
  • Editor vi
  • Sistema de arquivos do Linux
  • Gerenciador da inicialização
  • Gerenciamento de serviços e processos
Instalação e Configuração de um Servidor Linux
  • Procedimentos para instalação do Servidor Linux
  • Instalação de pacotes gerenciamento de processos no Linux
  • Sistemas de arquivos e particionamento de disco

Tarefa 1

Instalar um Servidor Linux em uma máquina virtual do VirtualBox para uso na disciplina de Administração de Servidores. Seguir os passos e procedimentos sugeridos no link acima.

26/jul

Introdução a Administração de Servidores
Servidor Linux
  • Origem e conceitos gerais
  • Comandos Básicos
  • Estrutura de arquivos e diretórios do Linux