>>>> Com base nos servios de rede que voc instalou e configurou, desenvolva uma apresentao
no Microsoft PowerPoint utilizando o recurso de captura de tela, demonstrando passo-a-passo os
procedimentos utilizados para instalar e configurar o seu servidor de rede com sistema
operacional Ubuntu Server 12.10.
>>>> necessrio que os seus arquivos de configurao sejam exibidos, e explicados nos slides,
como por exemplo:
- prompt de comando, identificando o seu nome como usurio.
- arquivo(s) de configurao de rede, identificando o ip do seu servidor.
- arquivo(s) de configurao do SAMBA
- arquivo(s) de configurao do SQUID
- arquivo(s) de configurao SARG
- arquivo(s) de configurao WEBMIN
- arquivo(s) de configurao QUOTA
- arquivo(s) de configurao DHCP SERVER
>>>> necessrio que as imagens de interao entre o cliente e o servidor sejam exibidas e
explicadas, como por exemplo:
- Adicionar cliente ao domnio do servidor
- Acessos aos de compartilhamentos e testes de restries
- Controle de acesso aos sites
- Relatrio de acesso aos sites
- Testes de cotas em disco
- Teste de configurao de rede dhcp
Avaliao final: Servidor Linux
PROMPT DE COMANDO: LOGIN
ALGUNS COMANDOS BSICOS:
Cd : abrir um diretrio
Nano : abrir um arquivo
Mkdir : criar um diretrio
Cp : copiar um arquivo
Sudo su : ter privilgios de administrador
Reboot now : reiniciar o Ubuntu
Rm : remover um diretrio
Mv : mover um arquivo
Ls : listar o contedo de um diretrio
Adduser nomedousurio: criar um usurio no Ubuntu
Smbpasswd -a nomedousurio : adicionar usurio ao samba
Apt-get : atualizar e baixar programas
Chmod : Mudar a proteo de um arquivo ou diretrio
Rmdir : Apaga diretrio
Ping : Enviar pacotes icmp para um determinado host e medir tempos de
resposta.
LOGIN COMO ADMINISTRADOR ( Sudo su )
O comando Sudo su d ao usurio a possibilidade de alterar/configurar os arquivos e diretrios do Ubuntu Server.
Aps executar o comando, ser pedida uma senha, que a mesma que o
usurio adicionar durante a instalao do Ubuntu Server.
CONFIGURAO DE REDE ( /etc/network/interfaces )
Acessando o arquivo interfaces Comando: nano /etc/network/interfaces
O arquivo deve ser configurado da seguinte forma:
Aps terminar a digitao das
linhas na imagem ao lado, deve-
se salvar o arquivo pressionando
Ctrl+O e aps Enter
As letras eth representam sua
placa de rede. Para saber qual o
nmero de sua(s) placa(s) de
rede voc deve testar alguns
nmeros, geralmente, entre 0 e 5.
Usar o comando ifconfig ethX (x =
o nmero que voc quer testar)
Obs: nos campos relativos a
address, netmask, gateway,
nameserver, etc, os nmeros so
exemplos e no so
necessariamente os certos para
sua mquina.
CONFIGURAO ( /etc/resolv.conf )
Acessando o arquivo resolv.conf Comando: nano /etc/resolv.conf
Neste arquivo deve-se adicionar os endereos DNS: Aps terminar a digitao das
linhas na imagem ao lado, deve-
se salvar o arquivo pressionando
Ctrl+O e aps Enter
Aps configurar os arquivos
interfaces e resolv.conf necessrio restartar as
configuraes de rede.
Utilize o comando:
/etc/init.d/networking restart
Para testar a rede utilize:
Ping 192.168.7.254 (interno)
Ping www.google.com.br
(externo)
UTILIZANDO O SAMBA PARA GERENCIAR DOMNIOS E
USURIOS DO UBUNTU
Para instalar o samba utilize o comando:
Apt-get install samba
Para testar se o samba foi corretamente instalado abra a pasta smb.conf:
Nano /etc/samba/smb.conf
O arquivo dever se apresentar da seguinte forma:
Obs: Por muitas vezes til fazer
copias de segurana dos arquivos
originais que sero configurados.
Para fazer a copia utilize o
comando:
Cp /etc/samba/smb.conf
/etc/samba/smb.bkp
Dessa forma ser criada uma
cpia do arquivo smb.conf no diretrio /etc/samba com o nome de smb.bkp
CONFIGURANDO O SAMBA
Na pasta /etc/samba/smb.conf apague todos as linhas e
escreva as linhas a seguir:
Salve as alteraes no arquivo.
Aps salvar o arquivo utilize o comando testparm para testar a sua digitao no arquivo.
Obs: para utilizar o
samba para gerenciar
domnios no Windows 7
acrescente as linhas no
smb.conf :
Ntlm auth = yes
Lanman auth = yes
Client ntlmv2 auth = yes
Caso o Ubuntu no acuse erro na digitao utilize o comando
/etc/init.d/smbd restart para restartar o Samba. Deve aparecer a
seguinte tela:
ADICIONANDO USURIOS PARA O DOMNIO
Para adicionar usurio ao Ubuntu utilize o comando adduser nome do usurio e preencha os campos que sero pedidos.
O preenchimento dos campos Enter new UNIX password e Full Name so obrigatrios, os demais so opcionais.
Para adicionar usurio ao Samba utilize o comando smbpasswd -a nome do usurio
ADCIONANDO O WINDOWS AO DOMNIO
Siga os passos a seguir:
Utilize o usurio root para
adicionar o Windows ao domnio No campo domnio coloque nome
do servidor que est no seu
smb.conf
Acessando usurio pelo domnio:
CRIAR [SEO] DE COMPARTILHAMENTO NO SAMBA
COM RESTRIES/PERMISSES DE ACESSO PARA
USURIOS. Crie o diretrio compartilhamento (mkdir /compartilhamento) e dentro de compartilhamento crie pastas para os
usurios (mkdir /compartilhamento/nome da pasta). Aps criar as pastas use chmod 777 /compartilhamento/nome da pasta para todos os diretrios.
Depois de criar as pastas no Ubuntu acrescente as seguintes linhas no smb.conf:
Configurao pasta pblica (todos os usurios tem acesso mas no podem fazer alteraes)
Configurao pasta para um usurio (somente o proprio usurio ter acesso aos arquivos. Ele poder
alterar os arquivos)
Aps este processo restartar o samba: /etc/samba/smbd restart
Obs: Sempre que alterar as configuraes de um programa, reinicie o mesmo para que ele atualize as novas
configuraes.
Para acessar as sees configuradas no samba utilize o IP
do servidor:
INSTALANDO SQUID3
Pr-requisitos para instalar Squid3:
Apt-get update
Apt-get upgrade
Instalar Squid3:
Apt-get install Squid3 Para testar se o Squid3 foi corretamente instalado abra a pasta squid.conf:
Nano /etc/squid3/squid.conf
O arquivo dever se apresentar da seguinte forma:
CONFIGURANDO O SQUID3
Apague as linhas do arquivo squid.conf e adicione as
seguintes linhas:
# Mensagens de erro em Portugus
error_directory /usr/share/squid3/errors/Portuguese
# Porta padro do Squid
http_port 3128 transparent
# Nome do servidor
visible_hostname NomeDoServidor
# Definindo as configuraes do Cache
cache_mem 700 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /etc/squid3/cache 30000 16 256
# Configurando os logs de acesso
access_log /var/log/squid3/access.log squid
# Configurando as Regras ACL padro
acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
# Permisso e bloqueio padro
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Bloqueio de sites por URL ou palavras
acl sites_proibidos url_regex -i "/etc/squid3/sites_proibidos"
http_access deny sites_proibidos
# Bloqueio de downloads por extenso
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi
http_access deny downloads_proibidos
# Permisso rede local e servidor
acl redelocal src 192.168.7.0/24
http_access allow localhost
http_access allow redelocal
# Bloqueio de usurios fora da rede
http_access deny all
Ative o Squid3 atravs do comando: squid3 -z
Crie o arquivo sites_proibidos e dentro dele adicione os sites que sero bloqueados: Nano /etc/squid3/sites_proibidos
Crie o diretrio /etc/squid3/cache com os seguintes comandos:
Mkdir /etc/squid3/cache
Chmod 777 /etc/squid3/cache
A pasta cache deve ficar assim:
Aps configurar o Squid3, restartar o mesmo com o comando:
Squid3 restart
Caso o comando anterior no funcione use o comando a seguir:
Squid3 k reconfigure
Para utilizar o squid3, deve-se adicionar o navegador ao proxy:
No campo endereo coloque o IP do seu servidor
No campo porta coloque o nmero 3128
Esta a pgina de acesso negado do Squid3
ALTERAR TEXTOS DA PGINA DE ACESSO NEGADO
DO SQUID3
Abrir o arquivo ERR_ACCESS DENIED:
nano /usr/share/squid3/errors/Portuguese/ERR_ACCESS_DENIED
Mude os textos grifados para os textos que voc desejar
Aps as alteraes salve o arquivo e reinicie o Squid3
Obs.: as demais linhas no devero ser apagadas.
As linhas que sero mudadas esto grifadas prximo slide.
ALTERANDO A IMAGEM DE ACESSO NEGADO DO SQUID3 Primeiramente baixe e instale o programa Apache2:
Apt-get install apache2
Acesse o arquivo ERR_ACCESS_DENIED :
nano /usr/share/squid3/errors/Portuguese/ERR_ACCESS_DENIED
Modifique o arquivo para que ele fique assim:
Coloque o nmero do IP
da mquina que hospeda a
imagem Coloque o nome da sua imagem
Salve a imagem que deseja usar
no diretrio:
/var/www/nomedaimagem.jpg
A imagem que voc escolheu dever aparecer no lugar da pgina padro de acesso negado do Squid3
CONTROLE DE COTAS EM DISCO
Instalando Quota e Webadmin
Pr-requisito para webadmin Utilize o seguinte comando: apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl
libpam-runtime libio-pty-perl apt-show-versions
Obs: sempre confira se o arquivo resolv.conf est configurado, pois caso no esteja, no h
como baixar arquivos.
Dever aparecer esta imagem.
Baixar Webadmin Utilize o seguinte comando:
wget http://downloads.sourceforge.net/webadmin/webmin_1.580_all.deb
Aps baixar essa imagem dever aparecer:
Instalar webadmin Utilize o comando : dpkg -i webmin_1.580_all.deb
Dever aparecer esta imagem.
Aps instalar o webadmin reinicie seu servidor Ubuntu com o comando: reboot now
Login Webadmin Em seu navegador digite o endereo: https://10.1.1.10/10000
Utilize o usurio da instalao para fazer o login:
ALTERANDO IDIOMA DO WEBADMIN
Siga os passos a seguir:
Selecione a opo
Personal choice e escolha o idioma
desejado.
Instalar Quota Utilize o comando: apt-get install quota
Esta imagem aparecer ao final da instalao:
Configurando cotas de disco para usurios: Acesse o Webadmin, escolha a opo Sistema e depois a opo Sistema de Arquivos de Disco e Rede.
Em Sistema de Arquivos de Disco e Rede escolha a opo / (Sistema de arquivos raiz).
Aps escolher a opo anterior
altere o campo cotas de uso? para a opo Usurio e Grupo.
Aps a alterao salve.
Volte tela inicial do Webmin, escolha a opo Sistema e depois a Opo Quotas de disco.
Clique na parte indicada em laranja para escolher o usurio:
Escolha um usurio:
Aps escolher um usurio, clique em Editar cotas do usurio:
Clique em Editar cotas em:.
Edite a cota de acordo com seus critrios:
Para estabelecer limite de armazenamento por
memria . Mudar na opo esquerda e
direita
Para estabelecer limite de armazenamento por
nmero de arquivos. Mudar na opo esquerda
e direita.
Aps fazer as alteraes
Clique em Atualizar.
O usurio poder acessar e gravar os arquivos na pasta destinada
a ele, mas ser limitado pelas suas configuraes no Quota.
Aps exceder o limite a
seguinte mensagem
aparecer:
UTILIZANDO O SARG Para instalar o Sarg utilize o comando:
Apt-get install sarg
Para conferir se o sarg foi instalado, verifique se exite o arquivo sarg.conf (/etc/sarg/sarg.conf).
Configurando o Sarg
Acesse: nano /etc/sarg/sarg.conf
Altere as seguintes linhas:
Mudar ttulos do Sarg
Acesse: nano /etc/sarg/sarg-reports.conf
Os textos grifados podem ser alterados para os que voc desejar.
Para que o Sarg possa fornecer o relatrio de acesso
nessrio criar e configurar o diretrio: /var/www/squid-reports
Utilize os comandos: mkdir /var/www/squid-reports
Depois: chmod 777 /var/www/squid-reports
Para enviar os arquivos do access.log para o sarg utilize o comando: sarg Caso o comando apresente erro, utilize o comando: export LC_ALL=pt_BR ; e depois volte ao comando: sarg
Para acessar o relatrio de acessos utilize o navegador: Na barra de navegao coloque o endereo: http://IPdoservidor/squid-reports/
Relatrio de acesso:
SERVIDOR DHCP
Para instalar DHCP utilize o comando:
Apt-get install isc-dhcp-server
Aps instalao conferir se o arquivo isc-dhcp-server (/etc/default/isc-dhcp-server) foi criado
CONFIGURAO DO SERVIDOR DHCP
Acesse o arquivo: nano /etc/default/isc-dhcp-server
Altere a linha:
Acesse o arquivo: nano /etc/dhcp/dhcpd.conf
Comente as linhas grifadas: Obs.: comentar uma linha em um arquivo
do Ubuntu Server
significa colocar o
caractere # no inicio
da linha. Este
procedimento faz
com que o programa
ignore a linha
comentada.
Tire o comentrio das linhas grifadas e adicione os dados do seu
PC/Servidor (no lugar dos exemplos de range, netmask, etc.):
Reiniciar o DHCP
Use o comando: /etc/init.d/isc-dhcp-server restart
Fixar IP em uma determinada mquina:
Acesse: nano /etc/dhcp/dhcpd.conf
Altere as linhas a seguir:
Nome da mquina
MAC da placa de rede da mquina
O IP a ser fixado
Com a configurao anterior o IP ficar fixo:
Top Related