Documentação Kurlan
-
Upload
paulo-henrique-marcao -
Category
Documents
-
view
21 -
download
9
description
Transcript of Documentação Kurlan
FARESC - Faculdades Integradas Santa Cruz
Felipe Loureno DorocinskiValmir Domingues FerreiraTurma: TRC3SA
DOCUMENTAO DE SERVIOS DO DEBIAN LINUX
Curitiba - PR2014SUMRIO
INTRODUO3DHCP4FTP6NTP9NFS12SAMBA14
INTRODUOO futuro a tecnologia e o crescimento, basicamente tudo voltado a tecnologia, e no meio disso temos nossos sistemas operacionais e distribuies para ajudar e manter um controle correto das informaes, dentre eles temos o mais famoso Windows, mas nesse trabalho o foco o Debian uma distribuio Linux muito boa e muito utilizada em empresas onde a poltica voltada para software livre.
DHCPNo tutorial a seguir, iremos ensinando a instalar e configurar um servidor DHCP. DHCP um servio responsvel pela distribuio de endereos IPs, endereos IPs como se fosse uma identificao do dispositivo, todo equipamento conectado internet tem seu prprio endereo IP, e em um ambiente de rede o DHCP ajuda ao administrador organizar e mapear a rede da forma que fique melhor.O primeiro passo para a instalao estar logado como usurio root, usurio root usurio mster em um ambiente Linux a partir dele que voc pode realizar qualquer configurao. Aps ter efetuado o login, devemos abrir o console, em um ambiente Windows mais conhecido como prompt de comando ou CMD e realizar o download e instalao do pacote dhcp3-server:# apt-get -y install dhcp3-server
Uma dica muito importante aps o termino do download, realizar uma cpia de segurana do arquivo dhcpd.conf, para que se caso houver problemas, ser somente preciso substituir o novo arquivo pelo original. V at o diretrio /etc/dchp3:# cd /etc/dhcp
Feito isso realize a cpia do arquivo dhcpd.conf para o mesmo diretrio, porm, colocando no final dele um old por exemplo:# mv dhcpd.conf dhcpd.conf.old
Feito isso, o arquivo original dhcpd.conf agora se chama dhcpd.conf.old. Agora, iniciamos a criao da configurao do novo arquivo# vim dhcpd.conf
Ao abrir o arquivo, insira os dados abaixo:ddns-update-style none;default-lease-time 600;max-lease-time 7200;authoritative;
subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.10 192.168.100.200; option routers 192.168.100.1; option domain-name-servers 200.235.120.200,200.235.120.220; option broadcast-address 192.168.100.255;}onde:Default-lease-time 600: Controla o tempo de renovao do IP, onde, o 600 indica em segundos, o tempo em que o servidor ir verificar se o IP est sendo usado ou no. E, caso no esteja, ser passado para outro PC.Max-lease-time 7200: Determina o tempo em que cada mquina pode utilizar um determinado IP.Authoritative: Determina que o servidor se comunicar com as mquinas mesmo que elas estejam com configuraes de rede diferentes, ou que possuam Ip fixo habilitado. Caso no queira que essa comunicao acontea, digite not authoritative.Subnet 192.168.100.0 netmask 255.255.255.0 { : Define a sub-rede 192.169.100.0 com a mscara 255.255.255.0, e abre o bloco com {Range 192.168.100.10 192.168.100.200: Define qual a faixa de ips que ser utilizada, tambm conhecida por range.Option routers 192.168.100.1: Define o endereo de Gateway padro.Option domain-name-servers 200.235.120.200,200.235.120.220: Define os servidores DNS que sero usados. Option broadcast-address 192.168.100.255 } : Define o endereo de Broadcast a ser usado, e fecha o bloco usando o }.Feito esses comando vamos ver em qual placa de rede o DHCP ir trabalhar# vim /etc/default/dhcp3-serverOu# vim /etc/default/isc-dhcp-server
Dentro do arquivo, na linha que estiver INTERFACES=, coloque qual a placa de rede que ser usada. Usaremos a interface eth1, com isso, a linha dever ficar da seguinte forma:INTERFACES=eth1Salve o arquivo e saia utilizando o comando :x . Aps isso, reinicie o servio DHCP com o seguinte comando:# /etc/init.d/isc-dhcp-server restartSeguindo todos esses passos seu servidor DHCP est configurado
FTPAgora, vamos instalar o servio de FTP, que significa File Transfer Protocol (Protocolo de Transferncia de arquivo), muito usado para transferir e compartilhar arquivos.Existem 3 tipos de servidores ftp no Linux: Proftpd, Wu-ftp e Vsftpd. Neste tutorial, usaremos o PROFTPD.Primeiro, vamos fazer o download e instalao do servio da mesma maneira que o DHCP s que usando o comando:# apt-get install proftpd
Depois de instalado iremos at o arquivo de configurao localizado ein.# vim /etc/proftpd/proftpd.conf
Onde: Nome do ServidorServerName ''Nome do seu servidor''
Modo no qual rodar (standalone ou inetd)ServerType standaloneDeferWelcome off
No exibe informaes sobre que tipo de servidor est rodandoServerIdent off
fuso horrio universal (GMT) e no o localTimesGMT offMultilineRFC2228 on
Tempo Mximo sem transferncia de dadosTimeoutNoTransfer 600
Tempo Mximo com transferncia parada(travada)TimeoutStalled 600
Tempo Mximo conectado mas sem troca de dadosTimeoutIdle 1200
DisplayLogin welcome.msgDisplayFirstChdir .messageListOptions ''-l''DenyFilter \*.*/
Logs no ProftpWtmpLog off
Arquivo de log geralSystemLog /var/log/proftpd.log
Arquivo de log das transfernciasTransferLog /var/log/xferlog
Porta para socket de controlePort 21Umask 022 022
Mximo de usurios autenticadosMaxClientesPerHost 4 ''Mensagem de erro para usurio''
Numero Mximo de tentativas de loginMaxLoginAttempts 3
Usurio sob qual o servidor ir rodarUsernobody#GrupoGroup nogroup
Os Usurios no podero sair de seu diretrio homeDefaultRoot ~
No permite o login do usurio rootRootLogin off
No requer que os usurios tenham um shell vlidoRequireValidShell off
No bloqueia usurios baseando-se no arquivo /etc/ftpusersUseFtpUsers off
Feito isso os ajustes na configurao, devemos reiniciar o servio de FTP para que ele carregue as alteraes feitas:# /etc/init.d/proftpd restart
Agora, depois de reinicializado vamos criar um usurio no Debian para acessar o ftp:# adduser seunome
Para usar o servio de FTP temos vrios clientes, porm neste manual estaremos usando o prprio navegador do Debian.Abra o navegador a ser usado, e digite:ftp://ipdoseuservidor
Feito isso, digite o usurio e senha criado anteriormente para utilizar o FTP. Voc agora tem acesso ao seu servidor FTP. Os arquivos que voc upar para ele, estaro localizados em /home/seunome.
NTP
O NTP serve para sincronizar a Data e Hora de todos os ativos da rede, oque muito importante em uma empresa. Para isso como anteriormente,vamos instalar o servio de NTP:# apt-get update; apt-get install ntp
Aps o termino da intalao do servio, vamos configura-lo editando o arquivo localizado em /etc/ntp.conf deixando-o da seguinte maneira.driftfile /var/lib/ntp/ntp.driftstatsdir /var/log/ntpstats/
restrict default nomodify notrap noqueryrestrict 127.0.0.1restrict 192.168.1.1 mask 255.255.255.0 nomodify notrap
server a.st1.ntp.brserver b.st1.ntp.brserver c.st1.ntp.brserver d.st1.ntp.brserver a.ntp.brserver b.ntp.brserver c.ntp.brserver gps.ntp.br Onde: Driftfile: especifica o arquivo que armazenar a frequncia de atualizao do relgio, para que, se houver queda de comunicao com os servidores, o horrio se mantenha correto. Ou, se for necessrio reiniciar o servio NTP, ele toma o valor armazenado neste arquivo como inicial, mantendo o horrio correto at a prxima sincronizao. statsdir: diretrio de logs do servio. restrict: polticas de acesso ao servio. Server: servidores para sincronizao de horrio. necessrio no mnimo trs servidores de sincronizao para sempre garantir um horrio corretoAps a configurao do servio, devemos criar o arquivo que definimos no parmetro "driftfile" no arquivo de configurao acima, com o comando:# touch /var/lib/ntp/ntp.drift
Reinicie o servio:# /etc/init.d/ntp restart
Aps reiniciar o servio, devemos aguardar a sincronizao dos servidores. Para acompanharmos isso, podemos utilizar o comando: # ntpq -c rl | grep stratum | cut -d "," -f4Ou: # ntpq -c rl
Caso o valor do parmetro stratum seja 16, significa que o seu servidor NTP ainda no sincronizou com os servidores principais, caso ela seja 2 ou 3, significa que o seu servidor j est sincronizado.
Para verificar se o horrio est realmente correto, utilize o comandodatee verifique se o horrio retornado pelo seu servidor seja igual ao banner que est no final do artigo.
Para sincronizarmos o horrio doGNU/Linuxcom o nosso servidor NTP, utilizaremos o pacote ntpdate.Em algumas verses e/ou distribuies, este pacote j est instalado, porm, caso no esteja, podemos usar o seguinte comando para instalarmos:# apt-get update; apt-get install ntpdate
Agora com o pacote instalado, de o seguinte comando:# ntpdate ip_ou_nome_do_servidor
A resposta algo como:# 22 Jun 22:51:30 ntpdate[336]: adjust time server ip_servidor offset 0.000725 sec
Se for exibido isso em seu terminal, quer dizer que seu GNU/Linux est sincronizado com o seu servidor NTP.
Para Sincronizarmos com o Windows muito simples. O primeiro passo dar um duplo clique no relgio do Windows, depois clique em "Alterar configuraes de data e hora". Ento, clique em "Horrio na Internet" e depois em "Alterar configuraes". Marque a caixa "Sincronizar com um servidor de horrio na Internet", preencha o campo "Servidor" com o IP ou o nome do seu servidor NTP e, por ltimo, clique em "Atualizar agora". Agora, se tudo estiver correto, voc receber uma mensagem de que a sincronizao foi feita com sucesso.
NFS
O NFS (Network File System) um sistema de arquivos distribudos para as extenses Linux. Com ele, podemos realizar um compartilhamento e troca de arquivos pela rede, alocados em diretrios no sistema.No Debian, primeiramente, devemos criar o diretrio que ir receber os arquivos do NFS, e nele, alterar as permisses para leitura e escrita. Aps isso, vamos baixar e instalar os pacotes do NFS:# apt-get install nfs-kernel-server#apt-get install portmap#apt-get install nfs-common#apt-get install nfs-user-server
Aps a instalao, devemos editar um arquivo do nfs. Abra ele usando o VI# vi /etc/exports
Dentro do arquivo, edite a seguinte linha:/diretrio SEUIP(rw,sync)
Dentro do parnteses, colocaremos qual o tipo de acesso que o cliente ir ter dentro do diretrio NSF. Neste caso, o RW permite a leitura e gravao no diretrio, alm de habilitar o modo sincronizado.Aps realizar a alterao, devemos usar um comando para exportar as alteraes realizadas. Esse comando deve ser usado sempre que mudarmos alguma coisa na estrutura do NFS para que possamos compartilhar o diretorio.# export aOu#exportfs
Com esse comando, seu arquivo de configurao/etc/exportsser lido e o Kernel atualizado com as mudanas realizadas.
Iniciando os servios NFS no servidor:#/etc/init.d/nfs-kernel-server start
Agora, vamos configurar o NFS na mquina cliente. Crie um diretrio como no descrito abaixo, no caso utilizando um diretrio com o nome de arquivos_da_rede (voc pode nomear com um nome de sua preferncia):#mkdir /arquivos_da_rede
Neste caso foi criado o diretrio /arquivos_da_rede. Agora vamos montar o diretrio a ser compartilhado:#mount -t nfs 192.168.1.103:/pasta_compartilhada /arquivos_da_rede
Explicando:
/pasta_compartilhada o diretrio do servidor que vai ser compartilhado com a mquina cliente.
192.168.1.103 o IP da mquina servidora
Pronto, servidor NFS configurado, e pode ser acessado entre mquinas Linux para Linux na rede.
SAMBAO Servidor Samba muito utilizado para realizar a interface entre redes heterogneas, sendo usado tambm como servidor de arquivos, impresso, entre outros.
Logo depois de instalar oDebianGNU/Linux preciso atualizar o sistema, para isso altere osources.listcolocando as seguintes linhas:
# pico /etc/apt/sources.list deb http://security.debian.org/ squeeze/updates main contrib non-freedeb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://ftp.debian.org/debian/ squeeze-updates main contribdeb-src http://ftp.debian.org/debian/ squeeze-updates main contrib
deb http://ftp.br.debian.org/debian/ squeeze main contrib non-freedeb-src http://ftp.br.debian.org/debian/ squeeze main contrib non-free
Salve o arquivo editado acima. Aps, atualize o sistema:# aptitude update
Instale as atualizaes:# aptitude upgrade
Com seu sistema atualizado hora de instalar o Samba:# aptitude install samba smbclient
Aps a instalao do Samba, devemos alterar o smb.conf. V at o diretrio onde ele foi instalado e altere o smb.conf. interessante tambm voc manter o smb.conf original para isso:# cd /etc/samba/
Renomeie o smb.conf:# mv smb.conf smb.conf.orig
Crie um novo smb.conf:# pico smb.conf
Coloque as seguintes linhas no novo arquivo;[global]# aqui voc substitua o SAMBATESTE pelo nome do seu dominioworkgroup = SAMBATESTE# voc substitua o ZEUS pelo nome do seu servidornetbios name = ZEUSserver string = Servidor de Dominio
domain master = yesdomain logons = yes# aqui coloquei um script de logon para cada usuario, mas voc pode usar um script somente colocando netlogon.batlogon script = &U.batlogon home = \\%L\%U\.profileslogon path= \\%L\profiles\%U
security = userencrypt passwords = trueenable privileges = yespassdb backend = tdbsam
# Proibir a gravao de algum tipo especifico de extenso no servidor.veto files = /*.iso, *.mp3
prefered master = yeslocal master = yesos level = 100wins support = yes
panic action = /usr/share/samba/panic-action %d# ajudar a melhorar a performacesocket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# corrige acentuaounix charset = ISO8859-1display charset = cp850
log file = /var/log/samba.loglog level = 1max log size = 10000
# aqui define os logs que sero gerados, e cria a lixeira do sambavfs objects = full_audit, recyclerecycle:versions = yesrecycle:repository = /var/samba/trash/%Urecycle:keeptree = yesrecycle:exclude = *.mp3, *.isorecycle:exclude_dir = tmp, cache
full_audit:success = write, unlink, rename, rmdir, chmod, chownfull_audit:prefix = %u|%Sfull_audit:failure = nonefull_audit:facility = local5full_audit:priority = notice
[netlogon]comment = servico de logonpath = /var/samba/netlogonread only = yesbrowseable = no
[profiles]path = /var/profileswriteable = yesbrowseable = nocreate mask = 0600directory mask = 0700
[homes]path = /home/%u/profile.pdsvalid users = %Sread only = nocreate mask = 0700directory mask = 0700browseable = no
[lixeira]path = /var/samba/trash/%Uwritable = yescreate mask = 0700directory mask = 0700browseable = yes
path = /arquivosbrowseable = yeswritable = yesvalid users = +geralwrite list = +geral
[rh]path = /arquivos/rhbrowseable = yeswritable = yesvalid users = +rhwrite list = +rh
[compras]path = /arquivos/comprasbrowseable = yeswritable = yesvalid users = +compraswrite list = +compras
[financeiro]path = /arquivos/financeirobrowseable = yeswritable = yesvalid users = +financeirowrite list = +financeiro
[qualidade]path = /arquivos/qualidadebrowseable = yeswritable = yesvalid users = +qualidadewrite list = +qualidadeSalve o arquivo. Pronto! Seu Samba est instalado e configurado, apenas aguardando as demais configuraes que definiro qual sua funo.
REFERENCIAS
Samba PDC com Debian Linux. (http://www.vivaolinux.com.br/artigo/Samba-PDC-com-Debian-Squeeze?) . Acesso em 12/05/2014.Instalando e configurando o Samba no Debian em apenas 3 minutos. (http://www.vivaolinux.com.br/dica/Instalando-e-configurando-o-Samba-no-Debian-em-apenas-3-minutos). Acesso em 12/05/2014.Instalando e configurando servidor NFS no Linux. (http://mundodacomputacaointegral.blogspot.com.br/2011/11/instalando-e-configurando-servidor-nfs.html) Acesso em 12/05/2014Instalando servidor de arquivos NFS Debian Squeeze.(http://wininx.wordpress.com/2011/07/29/63/). Acesso em 14/05/2014.NFS fcil no Debian. (http://www.vivaolinux.com.br/dica/NFS-facil-no-Debian-Etch). Acesso em 14/05/2014Implementando servidor NTP no Debian. (http://www.vivaolinux.com.br/artigo/Implementando-Servidor-NTP-no-Debian?). Acesso em 14/05/2014.Servidor NTP. (http://www.servidordebian.org/pt/squeeze/config/clock/ntp_server) .Acesso em 14/05/2014.Instalando e configurando um servidor FTP. (http://www.vivaolinux.com.br/artigo/Instalando-e-configurando-um-servidor-FTP). Acesso em 07/05/2014.Montando um servidor de FTP no Debian. (http://imasters.com.br/artigo/6409/linux/montando-um-servidor-de-ftp-no-debian/). Acesso em 07/05/2014.Servidor DHCP no debian squeeze. (http://www.botecodigital.info/linux/servidor-dhcp-no-debian-squeeze/). Acesso em 07/05/2014.Configurando servidor DHCP no Debian. (http://www.vivaolinux.com.br/dica/Configurando-servidor-DHCP-no-Debian). Acesso em 07/05/201411