1

Servidores Linux, guia prtico - Carlos E. Morimoto

Servidores Linux,
guia prtico

Servidores_PG_INICIAIS_2011.pmd

15/08/2011, 12:14

Servidores_PG_INICIAIS_2011.pmd

Introduo

15/08/2011, 12:14

Servidores Linux, guia prtico - Carlos E. Morimoto

Servidores Linux,
guia prtico

Carlos E. Morimoto

Porto Alegre, 2011

Servidores_PG_INICIAIS_2011.pmd

15/08/2011, 12:14

Introduo

Carlos Eduardo Morimoto, 2008

Capa
Luciano Loureno
Finalizao da capa
Vnia Maria Mller
Projeto grfico e editorao
Vnia Maria Mller
Reviso
Anelise Francisco
Reviso Tcnica
Luana Kohlrausch e Daniel Bayer
Editor:
Luis Gomes
3a Reimpresso

Dados Internacionais de Catalogao na Publicao CIP

Bibliotecria Responsvel: Denise Mari de Andrade Souza - CRB 10/960
M857s

Morimoto, Carlos Eduardo

Servidores Linux, guia prtico / Carlos Eduardo Morimoto. Porto Alegre : Sul Editores, 2011.
735 p.
ISBN 978-85-99593-13-4
1. Linux - Sistema Operacional de computador. 2. Servidores Linux. 3. Informtica. I. Ttulo
CDD: 004.6
005.44
CDU: 004.451.9
004.455

Todos os direitos reservados

EDITORA MERIDIONAL LTDA.
Av. Osvaldo Aranha, 440 cj. 101
Cep: 90035-190 PortoAlegre-RS
Tel: (0xx51) 3311-4082
Fax: (0xx51) 3264-4194
www.editorasulina.com.br
e-mail: sulina@editorasulina.com.br
Agosto/2011
IMPRESSO NO BRAZIL/PRINTED IN BRAZIL

Servidores_PG_INICIAIS_2011.pmd

15/08/2011, 12:14

Servidores Linux, guia prtico - Carlos E. Morimoto

SUMRIO

.................................................................................................

11

Convenes usadas neste livro ...........................................................................

Notas gramaticais ................................................................................

12
13

Introduo ....................................................................................................................
Servidores Linux ................................................................................
Servidores de rede local ......................................................................
Servidores de Internet ...........................................................................

15
16
17
20

Captulo 1:
Instalao e administrao do sistema .....................................................
Instalando o Debian ................................................................................
Particionamento .......................................................................
Outras opes .........................................................................
Configurao da rede .................................................................
Instalando o Ubuntu ..................................................................................
Instalando o CentOS ..................................................................................
Red Hat x RHEL x CentOS x Fedora ..........................................
Instalando ................................................................................
Gerenciamento de pacotes e servios .....................................................
Usando o apt-get ........................................................................
Usando o dpkg .............................................................
O cache do apt-get .......................................................
Chaves de autenticao ..............................................
Usando o yum .............................................................................
Repositrios adicionais ...............................................
Plugins .........................................................................
Mais dicas ....................................................................
Gerenciamento de servios ........................................................
Mais dicas de administrao do sistema ..................................................
Usando a linha de comando .......................................................
Bash-completion .........................................................
Entendendo o path ......................................................
Editores de texto .........................................................
Acertando o relgio .....................................................
Gerenciamento de usurios .......................................................
Grupos e permisses de acesso ..................................
Gerenciamento de processos .....................................
Gerenciando HDs e parties ....................................................
Reparando sistemas de arquivos ................................
Agendando tarefas com o cron .............................................
Introduo ao SSH .....................................................................
Servidores dedicados e planos de hospedagem .......................................
Entendendo o mercado ..............................................................
Servidores dedicados .................................................................
Planos e opes ...........................................................
Quota de trfego e endereos .....................................
Servidores virtuais (VPS) ...........................................................
Assinando um VPS de baixo custo para praticar ........
Shared hosting ...........................................................................

25
27
30
32
35
38
42
43
45
53
53
58
59
60
62
64
65
67
68
70
70
80
80
81
83
84
86
89
91
93
95
97
99
100
101
103
107
109
110
115

Prefcio

Servidores_PG_INICIAIS_2011.pmd

15/08/2011, 12:14

Introduo

Captulo 2:
Compartilhamento, DHCP e Proxy ................................................................................
Compartilhando a conexo .........................................................................
Ativando o compartilhamento .....................................................
Compartilhar usando uma nica placa de rede ..........................
Configurando um servidor DHCP ...............................................................
DHCP com IP fixo .........................................................................
IPV6 ..............................................................................................
Configurando um servidor proxy com o Squid ...........................................
Instalando o Squid .......................................................................
Criando uma configurao bsica ...............................................
Configurando o cache de pginas e arquivos ..............................
Adicionando restries de acesso ...............................................
Bloqueando por domnios ou palavras .........................
Bloqueando por horrio ................................................
Gerenciando o uso da banda ........................................................
Proxy com autenticao ...............................................................
Configurando um proxy transparente .........................................
Configurao automtica de proxy nos clientes .........................
Mais detalhes sobre a configurao dos caches .........................
Usando o Sarg para monitorar o acesso .....................................................
Monitorando com o ntop .............................................................................
Usando o SquidGuard para bloquear pginas imprprias ........................
Usando o DansGuardian .............................................................................
Atualizando as blacklists ..............................................................
Proxy transparente com o DansGuardian ...................................
Obtendo um endereo fixo, usando um DNS dinmico ............................

117
117
121
125
126
129
131
133
135
137
139
142
143
146
147
150
153
155
160
162
165
167
175
179
180
181

Captulo 3:
Firewall ...................................................................................................................................
Uma reviso sobre o TCP/IP ........................................................................
Escrevendo um script de firewall ...............................................................
Configurando o firewall no gateway da rede ..............................................
Forwarding de portas ..................................................................
Bloqueando portas de sada .........................................................
Bloqueando domnios ............................................................
Firewall para um servidor dedicado ...........................................................
Regras adicionais de segurana ..................................................
Testando com o Nmap ..........................................................................
Resumo das regras do Iptables ...................................................................
Segurana: detectando rootkits .................................................................

185
186
189
196
198
199
202
203
205
207
207
211

Captulo 4:
Configurando VPNs com o OpenVPN ................................................................................
Instalando ....................................................................................................
Criando VPNs usando chaves estticas ......................................................
Portas ...........................................................................................
Estabilizando e otimizando a conexo ..................................................
Roteando os pacotes ....................................................................
Configurao no Windows ...........................................................
Usando certificados X509 ...........................................................................
Criando os certificados ................................................................
Instalando os certificados ............................................................
Ajustando a configurao ............................................................
Revogando certificados ...............................................................
Criando bridges ...........................................................................................

213
214
216
219
220
222
223
225
225
229
231
237
238

Servidores_PG_INICIAIS_2011.pmd

15/08/2011, 12:14

Servidores Linux, guia prtico - Carlos E. Morimoto

Captulo 5:
Samba ....................................................................................................................................
Instalando ....................................................................................................
Cadastrando os usurios .............................................................................
Usando o Swat .............................................................................................
Ativando o Swat ...........................................................................
Opes gerais ...............................................................................
Criando compartilhamentos ........................................................
Configurando manualmente o smb.conf ....................................................
Ajustando as permisses de acesso .............................................
A seo [global] ............................................................................
A seo [homes] ...........................................................................
A conta guest ................................................................................
Lixeira no Samba .........................................................................
Auditando os acessos ...................................................................
Compartilhando impressoras .....................................................................
Disponibilizando drivers de impresso para os clientes .............
Compartilhando atravs do Cups ................................................
Backends: smbpasswd ou tdbsam ..............................................................
Usando o Samba como controlador de domnio (PDC) .............................
Logando Clientes Windows .........................................................
Cadastrando as mquinas sem usar a conta de root ...................
Ajustando as permisses locais ...................................................
Logando Clientes Linux ...............................................................
Usando o PDC para autenticao local ........................
Mais dicas ....................................................................................................
Permitindo que os usurios compartilhem pastas ......................
Montagem permanente dos compartilhamentos .......................
Portas e firewall ...........................................................................
Mantendo o horrio sincronizado ...............................................................
Usando o NFS ..............................................................................................
Mais opes ..................................................................................

243
247
250
252
252
254
260
262
266
273
279
281
283
286
288
295
303
307
308
315
319
320
323
326
330
330
332
337
338
341
345

Captulo 6:
Configurando servidores web ................................................................................................
Instalando um servidor LAMP ....................................................................
Instalando o Apache ....................................................................................
Entendendo a organizao dos arquivos ....................................................
No Debian e derivados .................................................................
No CentOS, Fedora e RHEL .........................................................
Instalando o suporte a PHP .........................................................................
Dicas de segurana ......................................................................
Instalando o MySQL ....................................................................................
Administrao bsica do banco de dados ...................................
Instalando o phpMyAdmin ...........................................................
Ativando o SSL ............................................................................................
Usando um certificado self-signed ..............................................
Usando um certificado reconhecido ............................................
Usando o SSL para pastas especficas ........................................
Ativando o uso de Virtual Hosts ..................................................................
Gerando estatsticas ...................................................................................
Gestores de contedo e add-ons .................................................................
Instalando o phpBB ......................................................................
Instalando o WordPress ...............................................................
Ruby on Rails .............................................................................
Solucionando problemas com o charset .....................................
Otimizando a configurao do Apache .......................................................
Ajustando o nmero de processos ...............................................
Outras opes ..............................................................................

347
347
348
351
351
354
355
358
359
360
362
364
366
368
371
373
378
381
382
386
391
394
396
397
401

Servidores_PG_INICIAIS_2011.pmd

15/08/2011, 12:14

Introduo

Mdulos do Apache e add-ons ...........................................................

mod_rewrite .......................................................................
mod_deflate ...................................................................
mod_cband ....................................................................
mod-speling .....................................................................
Instalando um servidor FTP ........................................................
Criando usurios e ajustando as permisses de acesso ........
FTP + TLS ...........................................................................
Usando quotas de disco ......................................................................
Configurao inicial ..................................................................
Definindo as quotas com o Webmin .......................................
Definindo as quotas manualmente ..........................................
Mais dicas ...............................................................................

403
403
406
408
413
415
418
421
423
424
427
429
431

Captulo 7:
Configurando o DNS ...............................................................................................................
Registro de domnios ............................................................................
DNS e virtual hosting ............................................................
Configurando o Bind .........................................................................
Instalao .............................................................................
Adicionando os domnios .....................................................
DNS primrio e secundrio no mesmo servidor ....................
Usando um servidor secundrio separado .............................
DNS reverso ....................................................................
Configurando um DNS para a Intranet ...............................
Segurana .....................................................................
Configurando o Bind para rodar em um chroot .................

433
434
436
439
439
441
447
449
451
454
456
458

Captulo 8:
Configurando servidores de e-mail ......................................................................................
Instalando o Postfix ................................................................................
Cadastrando usurios ..........................................................................
Configurando .......................................................................
Instalando um webmail .........................................................
Autenticando os clientes .........................................................
Ativando o TLS ....................................................................
Adicionando um antivrus ..........................................................
Usando o Google apps for your domain .................................................

461
462
468
468
471
474
477
480
484

Captulo 9:
Gerenciando o servidor com o ISPConfig ..........................................................................
Instalando .................................................................................................
Suporte a quotas .......................................................................
Spamassassin .................................................................................
Proftpd ......................................................................................
Usando a interface de administrao ........................................................
Cadastrando sites e clientes ................................................................
Interface do usurio ..............................................................................
Webmail ...................................................................................................

489
490
497
498
498
499
503
507
509

Captulo 10:
SSH e acesso remoto ................................................................................................
Entendendo o SSH ......................................................................................
Configurao do cliente SSH .......................................................
Configurao do servidor SSH .......................................................
Usando chaves de autenticao ...................................................
SSH com login automtico .................................................
Usando o Forward Agent ..................................................

511
512
515
518
520
522
524

Servidores_PG_INICIAIS_2011.pmd

15/08/2011, 12:14

Servidores Linux, guia prtico - Carlos E. Morimoto

Usando mltiplas chaves ......................................................

Bloqueando ataques de fora bruta contra o SSH ..................................
Transferindo arquivos via SFTP .................................................................
Usando o rssh ...........................................................................
Usando o MySecureShell ...............................................................
Quebrando arquivos ....................................................................
Montando pastas via SSH com o sshfs ....................................
Criando tneis seguros ............................................................................
SSH no Windows ........................................................................................
Usando o NX Server ..................................................................................
O sistema de compresso ..........................................................
Instalando o NX Server .............................................................
Usando o cliente NX ....................................................................
Problemas comuns ......................................................................
NX x VNC ................................................................................
FreeNX .....................................................................................
Criando VPNs usando o SSH ....................................................................
Criando um tnel ponto a ponto .................................................
Ganhando acesso rede ............................................................
Unindo as duas redes .................................................................
SSH no celular ......................................................................................
Usando o XDMCP ......................................................................................
Abrindo diversos terminais grficos .....................................
Ativando o acesso via XDMCP ......................................................

525
525
527
531
533
536
537
539
543
547
548
551
553
558
559
560
562
563
565
568
572
575
576
577

Captulo 11:
Terminais leves com o LTSP .........................................................................................
Entendendo o LTSP ......................................................................................
Compartilhamento de recursos, servidor e terminais ...............
Instalando os servios-base .................................................................
Instalando os pacotes do LTSP .......................................................
Configurando os terminais ..............................................................
Configurando o servidor ..................................................................
DHCP .................................................................................
TFTP ..................................................................................
NFS .................................................................................
O arquivo principal: lts.conf ............................................
Swap .................................................................................
Testando ...................................................................................
Personalizando as configuraes ......................................................
Uma palavra sobre segurana .................................................
Mais configuraes ..........................................................................
Usando dispositivos de armazenamento locais ...................
Usando o som nas estaes .............................................
Usando a impressora nos terminais ....................................
Logando em um servidor Windows ................................................
ThinClients ....................................................................................

583
584
585
587
588
591
593
593
596
598
600
603
604
605
608
609
610
612
615
617
619

Captulo 12:
Virtualizao
.................................................................................................
Entendendo o VMware Server ............................................................
Preparando o terreno ....................................................................
Instalando ..................................................................................
Criando as mquinas virtuais .....................................................
Configurando ..............................................................................
Duplicando as VMs ...........................................................................
Configurao da rede ....................................................................
Interface de gerenciamento via web ...............................................

621
624
626
628
631
639
646
648
650

Servidores_PG_INICIAIS_2011.pmd

15/08/2011, 12:14

10

Introduo

VMware Tools ............................................................................. 652

VMware Server 2.0 ...................................................................... 654
Captulo 13:
Backup ...............................................................................................................
Escrevendo scripts de backup ..................................................................
Backup automtico em DVD ou CD .........................................
Backup automtico em um servidor remoto ........................
Usando o rsync .............................................................................
Backups incrementais com o rsync ..............................................
Backups remotos com o rsync ...........................................
Fazendo backup das bases de dados do MySQL ........................
Monitorando a sade do HD via SMART ......................................

661
663
666
667
669
670
672
674
678

Captulo 14:
Hardware de servidores .........................................................................................
Redundncia e RAID ............................................................................
Clusters de alta disponibilidade ............................................
Racks, blades e torres .................................................................
KVM ...................................................................................
Processadores ................................................................................
Intel Xeon .......................................................................
Xeon UP e Xeon DP .............................................
Xeon MP ..................................................................
AMD Opteron .......................................................................
HDs e interfaces ..........................................................................
Armazenamento externo: DAS, NAS e SAN ......................................

683
687
690
692
697
699
700
701
707
711
717
723

Referncias ...................................................................................................................... 733

Servidores_PG_INICIAIS_2011.pmd

10

15/08/2011, 12:14

11

Servidores Linux, guia prtico - Carlos E. Morimoto

Prefcio

O livro Redes e Servidores Linux, guia prtico foi nosso primeiro best-seller,
vendendo um total de 8.000 exemplares em suas duas edies. O processo de
atualizao do livro acabou dando origem a dois livros separados: Redes,
guia prtico e Servidores Linux, guia prtico, o livro que voc tem em mos.
Os dois livros so obras complementares. O Redes, guia prtico aborda a
implantao e configurao de redes, incluindo detalhes sobre os padres de
cabeamento, configurao no Windows e no Linux, configurao de redes
wireless e outros temas, enquanto o Servidores Linux, guia prtico oferece
uma viso aprofundada sobre a configurao de servidores Linux.
Assim como nos livros anteriores, existe uma grande preocupao em explicar
os temas de forma simples, porm, aprofundada, deixando de lado detalhes
pedantes e enfatizando as configuraes realmente usadas na prtica.
Os temas so explicados em nvel crescente de dificuldade, comeando com
uma abordagem geral das distribuies Linux, popularmente usadas em
servidores, com dicas de instalao, otimizao e administrao do sistema,
seguida de explicaes detalhadas sobre a configurao de cada servio.
No livro, voc aprender a configurar tanto servidores de rede local quanto
servidores dedicados, incluindo a configurao do Squid, Samba, Apache, SSH,
LTSP, Postfix, Iptables, Bind, Quota e outros servios. O livro inclui tambm
captulos sobre virtualizao e hardware de servidores, que complementam
as informaes abordadas nos demais. Se voc um administrador de redes,
ou se deseja aprender mais sobre o tema, este livro uma leitura obrigatria.

Servidores_PG_INICIAIS_2011.pmd

11

15/08/2011, 12:14

12

Introduo

Convenes usadas neste livro

Localizaes de arquivos, pastas e comandos citados dentro do texto vo

sempre entre aspas, como em: /etc/apache/httpd.conf.
Arquivos de configurao e comandos citados pela primeira vez, ou dignos de
destaque so colocados em negrito como em: apt-get install proftpd.
Termos tcnicos e expresses, citados pela primeira vez, ou dignos de destaque,
vo em negrito, como em: bind. As aspas so usadas como uma forma de
destacar termos e comandos, por isso, so usadas de forma freqente.
Em alguns casos, o mesmo termo pode ser escrito de forma diferente em
diferentes situaes, como por exemplo X.org (o nome do projeto) e xorg
(o nome usado nos arquivos de configurao) ou Konqueror (o nome do
programa) e konqueror (o comando usado para execut-lo via terminal).
O Linux case-sensitive, por isso, os comandos precisam ser sempre digitados
literalmente, respeitando as letras maisculas e minsculas.
Tecnologias, sistemas e aplicativos especficos so referenciados no livro com
a primeira letra maiscula (como se fossem pessoas), como em Apache e Bind.
Tecnologias genricas e componentes referenciados de forma mais corriqueira
so escritos com a primeira letra minscula (como se fossem objetos).
Por exemplo, o termo webmail (que referencia uma categoria de programas)
escrito com a primeira letra em minscula enquanto Squirrelmail
(um webmail especfico) com ela maiscula.
Servios de sistema so escritos com a primeira letra minscula, como em:
httpd, xinetd, etc. Em alguns casos, o nome do servio responsvel por
um determinado servidor possui o mesmo nome do programa em si. Neste
caso, usada a inicial maiscula quando for feita uma referncia ao programa
ou servidor, como em Apache, e usada inicial minscula quando for feita
uma referncia ao servio, como em apache.
Os comandos de terminal so colocados em fonte de largura fixa, para facilitar
a leitura e precedidos sempre por uma cerquilha (#) ou um smbolo de dlar
($) que indica como devem ser executados.
Comandos com uma cerquilha devem ser executados como root, como em:
# apt-get install bind9

Comandos com um smbolo de dlar, devem ser executados com um login

normal de usurio, como em:
$ konqueror

No Linux, o default fazer login no sistema usando uma conta de usurio,

geralmente criada durante a instalao. Para se logar como root, voc deve
usar o comando su - (seguido da senha) ou sudo su, de acordo com a
distribuio usada.

Servidores_PG_INICIAIS_2011.pmd

12

15/08/2011, 12:14

13

Servidores Linux, guia prtico - Carlos E. Morimoto

Trechos de cdigo, arquivos de configurao ou citaes so includos com

afastamento para a direita e fonte de largura fixa, como em:
<VirtualHost 220.177.156.3>
ServerAdmin maria@usuario.com
DocumentRoot /var/www/maria/www
ServerName www.maria.com.br
ErrorLog /sites/maria/logs/error_log
TransferLog /sites/maria/logs/access_log
</VirtualHost>

O destaque necessrio, pois, assim como os comandos, estes exemplos

devem ser digitados literalmente, incluindo a diferenciao de letras
maisculas e minsculas.
Alguns comandos e linhas de configurao longos so colocados com fonte
ligeiramente menor, de forma que formem uma nica linha (quando isso for
importante), como em:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Isso necessrio, pois um comando quebrado em dois, ou uma linha de

configurao dividida em duas linhas, perde seu sentido quando executado e
resulta em erro.
Em muitos casos usada a barra invertida (\) para quebrar comandos Linux
longos em vrias linhas. Se digitados literalmente no terminal, estes comandos
so executados normalmente, pois o interpretador desconsidera o enter
depois da barra. Na hora de digitar, voc pode desconsiderar a barra invertida
e digitar os comandos numa nica linha, se preferir.

Notas gramaticais
Este um livro escrito em tecniqus. Esta uma lngua que conserva certas
semelhanas com o portugus, mas possui palavras, termos e regras
especficas. Ao longo do livro sempre dada prioridade fluidez, clareza e
exatido tcnica do livro, em detrimento s regras gramaticais, quando
necessrio, pois o objetivo formar tcnicos e no lingistas.
Com freqncia so usados trechos escritos em linguagem coloquial, ou que
refletem a forma de falar entre o meio tcnico. O mesmo se aplica ao uso
de pronomes e conjunes, que em muitas situaes so usados de forma
diferente do comum.
Um exemplo o onde, que, diferentemente do portugus, usado no apenas
para locais fsicos, mas tambm para opes de configurao, menus e funes
dentro de aplicativos, arquivos de configurao e assim por diante, que so
tratados como locais, muito embora no existam fisicamente. Para tornar a
leitura mais agradvel e evitar desviar a ateno do leitor, o onde usado
tambm em substituio ao situao em que em muitos pontos do livro.
No portugus, existe uma certa divergncia entre lingistas com relao ao
termo etc. (abreviao da expresso et cetera), que segundo alguns deve
ser precedido por vrgula e por outros no. Entretanto, no tecniqus o etc.
sempre precedido por vrgula, como em Apache, Bind, MySQL, etc..

Servidores_PG_INICIAIS_2011.pmd

13

15/08/2011, 12:14

14

Convenes usadasIntroduo
neste livro

Outro ponto em que o tecniqus se diferencia do portugus no uso do

masculino e feminino. Termos tcnicos no possuem gnero, pois derivam de
palavras da lngua inglesa, onde dizemos the network card e the operacional
system. Para compatibilizar as duas lnguas, adoto como regra geral a
atribuio de gnero baseada na traduo. A network card passa ento a
ser feminina, pois traduzimos como placa de rede.
Apesar disso, em muitas situaes, a atribuio de gnero diferente do que
seria considerado correto dentro das regras da lngua portuguesa, como em
usurio e senha (user and password) ou arquivos e configuraes.
A segunda palavra, nesses casos, tratada como se fosse masculina.
Nos numerais, o ponto usado tanto como smbolo decimal, quanto como
separador de milhares, como nas calculadoras. Em situaes onde isso pode
levar a confuses, adotada a vrgula como smbolo decimal.

Servidores_PG_INICIAIS_2011.pmd

14

15/08/2011, 12:14