TADS:Administração de Servidores
Semestre: 4º
Objetivo
Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.
Ementa
Instalação de aplicativos em servidores. Sistema de arquivos e permissão de acesso. Administração de usuários e grupos. Cotas de disco e políticas de backup. Servidores de arquivo. Configurações de rede e roteamento estático e dinâmico. Servidores de acesso centralizado a sistemas. Servidor DNS. Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros). Redes Privadas Virtuais (VPN). Segurança e firewall.
Plano de ensino
Histórico da Disciplina
- 2018-2: (Prof. Evandro Cantú)
- 2017-2: (Prof. Evandro Cantú)
- 2016-2: (Prof. Evandro Cantú)
- 2015-2: (Prof. Evandro Cantú)
Materiais de Apoio na Wiki
- Introdução a Administração de Servidores
- Servidor Linux
- Instalação e Configuração de um Servidor Linux
- Instalação de pacotes em um Servidor Linux
- Administração de Usuários e Grupos
- Permissões de acesso a arquivos e diretórios
- Cotas em disco
- Programação do Shell
- Agendamento de Tarefas
- Cópias de Segurança
- Servidor SSH
- Servidor Web
- Servidor FTP
- Servidor Samba
- Servidor Proxy
- Firewall
- Rede e Roteamento
Materiais sobre outros Servidores Linux
- Servidor Debian
- Material sugerido e testado pelo colega Ricardo Corá.
Diários de Aula
Endereços IP dos servidores de cada equipe
| Endereços IP | Equipe | Endereços IP | Equipe | |
|---|---|---|---|---|
| 192.168.40.10 | Evandro | 192.168.40.25 | Patrick | |
| 192.168.40.11 | Adryell | 192.168.40.26 | ||
| 192.168.40.12 | João Lenon | 192.168.40.27 | ||
| 192.168.40.13 | Alana | 192.168.40.28 | ||
| 192.168.40.14 | Anaely | 192.168.40.29 | ||
| 192.168.40.15 | Guilherme & Cleverson | 192.168.40.30 | Kelvin | |
| 192.168.40.16 | Valdeci | 192.168.40.31 | ||
| 192.168.40.17 | Isac | 192.168.40.32 | ||
| 192.168.40.18 | Josias | 192.168.40.33 | ||
| 192.168.40.19 | Matheus | 192.168.40.34 | ||
| 192.168.40.20 | Lucas | 192.168.40.35 | Diogo | |
| 192.168.40.21 | Berté & Gabriel | 192.168.40.36 | ||
| 192.168.40.22 | Giovani | 192.168.40.37 | ||
| 192.168.40.23 | César | 192.168.40.38 | ||
| 192.168.40.24 | Luiz & Heloise | 192.168.40.39 | Alex & Nitatori |
26/jul
- Origem e conceitos gerais
- Comandos Básicos
02/ago
- Servidor Linux
- Continuação
- Editor vi
- Estrutura de arquivos e diretórios do Linux
- Sistema de arquivos do Linux
- Gerenciador da inicialização
- Gerenciamento de serviços e processos
- Procedimentos para instalação do Servidor Linux
- Instalação de pacotes gerenciamento de processos no Linux
- Sistemas de arquivos e particionamento de disco
Tarefa 1
Instalar um Servidor Linux em uma máquina virtual do VirtualBox para uso na disciplina de Administração de Servidores. Seguir os passos e procedimentos sugeridos no link acima.
09/ago
Tarefa 2
Criar contas de usuário e grupo para no mínimo 6 alunos e 4 professores da turma:
- Grupos primários: Alunos e Professores
- Grupos secundários: Arduino, PHP, Mobile, Java
- Verificar com a turma os grupos de interesse para formar os grupos secundários.
- Cada usuário deve pertencer a um grupo primário e pode pertencer a um ou mais grupos secundários.
Requisitos para as contas de usuário e grupo:
- Estabelecer regramento para os nomes de login
- Por exemplo: nome: João Paulo de Souza -> login: jsouza
- Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
- Cadastrar senhas (1234) e solicitar para os usuários fazerem a troca e testar a conta através ssh.
Exemplo:
groupadd Alunos groupadd Professores groupadd Arduino adduser --ingroup Alunos jsouza adduser jsouza Arduino
- No exemploServidor SSH foram criados três grupos Alunos, Professores e Arduino; em seguida foi criado o usuário jsouza no grupo primário Alunos; depois o usuário jsouza foi incluído no grupo secundário Arduino.
16/ago
Tarefa 3
Criar diretórios para utilização compartilhada para os usuários dos grupos primários e secundários:
- Grupos primários: Alunos e Professores
- Grupos secundários: Arduino, PHP, Mobile, etc
Criar diretório para uso público.
- Alocar os diretórios no seguinte subdiretório:
/dados/professores /dados/alunos /dados/arduino ... /dados/publico
- Permissões
- Definir para os diretórios as seguintes permissões:
- Diretório /home do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
- Diretório professores: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
- Diretório alunos: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
- Diretórios para grupos secundários: Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
- Diretório publico: Leitura, Escrita e Execução para o Dono, o Grupo e outros.
- Verifique a permissão padrão do diretório home que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando umask para que novos usuários fiquem com a permissão indicada.
- Testar as permissões de acesso com diferentes tipos de usuário.
23/ago
Tarefa 4
Criar cotas em disco para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a partição / (raiz) do sistema.
- Atribuir quota de 1MB por usuário e 5MB por grupo.
- Atribuir 500 inodes por usuário e 500 inodes por grupo.
- Testar o funcionamento do sistema de quotas.
30/ago
Aulas suspensas: Formatura
06/set
- Programação do Shell
- Exercícios sobre programação do shell.
13/set
20/set
Tarefa 5
- Backup total
- Utilizar um servidor remoto, acessado via SSH, para ser utilizado para armazenar arquivos de backup total:
- Utilizar como servidor remoto o Ubuntu Server de uma outra equipe parceira.
- Criar no servidor remoto um grupo especial chamado backup e uma conta especial para ser acessada pelo script de backup, por exemplo, bkuser e incluí-lo no grupo backup.
- O diretório home do usuário bkuser é um diretório especial para guardar os arquivos de backup, portanto, poderia ser montado em uma partição exclusiva para backup.
- Gerar a chave de autenticação pública no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
- Criar na máquina cliente um script de backup que identifique e salve diariamente os diretórios /home e /dados e que depois transfira os mesmos para o servidor remoto.
- Agendar a tarefa usando o agendamento de tarefas.
- Backup incremetal e Backup total
- Criar um script de backup para ser armazenado em um servidor remoto, combinando:
- Armazenar de arquivos de backup total realizados semanalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação da data;
- Atualizar de arquivos de backup incremental, usando rsync, executado diariamente.
- Avaliação Tarefas 5
- Montar arquivo TXT com os seguintes itens:
- Script de backup;
- ls -l dos diretórios que terão os dados backapeados;
- Impressão do verbose (saída do comando tar) realizado durante a execução do script.
- Comando scp realizado para transferir o arquivo de backup para o servidor remoto (pode fazer parte do script);
- ls -l do direretório do servidor remoto onde foi armazenado o arquivo de backup;
- Mostrar o agendamento na tabela crontab.
27/set
- Avaliação Escrita
3/out
11/out e 01/nov
18/out: Conselho de Classe
25/out: Problemas com máquinas virtuais
- Configuração do Servidor Apache
- Hospedagem de vários sites
- Hospedagem de sites pessoais para os usuários do sistema
Tarefa 6
- Servidor Web
- Implementar um servidor Web com as seguintes características:
- Site para a equipe em um VirtualHost no servidor Apache para páginas HTML básicas.
- Suporte para páginas pessoais para os usuários, incluindo no mínimo uma página para cada membro da equipe.
- Site para um cliente em um VirtualHost no servidor Apache que inclua suporte a páginasHTTPS.
08/nov
Instalação:
- PHP
- MariaBD
- MediaWiki
Tarefa 7
- Servidor MediaWiki
- Implementar um servidor Wiki:
- Criar uma página Wiki descrevendo seu currículo acadêmico e profissional.
22/nov
Planejamento
29/nov: Firewall
06/dez: Configuração de servidor para compartilhar conexão com a Internet
09-12/dez: Avaliação dos Servidores
13:dez: Recuperação e encerramento da disciplina
