Tabela de nomes e IPs Nome da maquina virtual infra banco web cliente gateway IP 10.2.8.15 10.228.8.15 10.128.8.15 10.12.8.

15 DHCP

Configurao do Gateway

Modificado a senha de acesso root ao gateway com o comando passwd root. Configurao do arquivo interfaces que fica no caminho /etc/network/interfaces modificando a conexo para que haja 1 conexo de rede real e 4 conexes de rede virtuais. Foram adicionadas as seguintes linhas no arquivo: auto eth0 //conexo real de rede iface eth0 inet dhcp //conexo via dhcp

auto eth0:0 //primeira conexo virtual iface eth0:0 inet static address 10.12.8.1 netmask 255.0.0.0

auto eth0:1 //segunda conexo virtual iface eth0:1 inet static address 10.128.8.1 netmask 255.0.0.0

auto eth0:2 //terceira conexo virtual iface eth0:2 inet static address 10.228.8.1 netmask 255.0.0.0

auto eth0:3 //quarta conexo virtual iface eth0:3 inet static address 10.2.8.1 netmask 255.0.0.0

Configurao do arquivo hostname no caminho /etc/hostname alterando o nome da maquina virtual para refletir sua atual funo, adicionando a linha: gateway // No lugar do atual nome da maquina

Configurao do arquivo hosts no caminho /etc/hosts para o definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configurao: 127.0.0.1 127.0.1.1 localhost gateway.lost gateway

Configurado o arquivo souces.list no caminho /etc/apt/soures.list para definir um repositrio para download dos aplicativos instalados na maquina com as seguintes configuraes: #deb cdrom:[Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$ //Comentar essa linha para na instalao pedir o cdrom. #deb cdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/ squeze main//Comentar essa linha para na instalao pedir o cdrom.

Configurado o arquivo networking no caminho /etc/init.d /networking para compartilhar a internet com os servidores e cliente, adicionando as seguintes linhas de comando em iptablesao final do arquivo antes do exit 0: Modprobe iptable_nat //Ativa gerencia do modulo nat no kernel do linux Iptables t nat A POSTROUTING o eht0 j MASQUERADE //Habilita o iptable a realizar o roteamento NAT Echo 1 > /proc/sys/net/ipv4/ip_forward //Habilita o roteamento a realizar pelo Kernel do linux modprobe iptable_nat iptables t nat A POSTROUTING o eht0:0 j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward modprobe iptable_nat iptables t nat A POSTROUTING o eht0:1 j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward modprobe iptable_nat iptables t nat A POSTROUTING o eht0:2 j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward modprobe iptable_nat iptables t nat A POSTROUTING o eht0:3 j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward No final mesmo arquivo networking antes do exit 0 bloquear os sites br.yahoo.com e www.mercadolivre.com.br adicionando as seguintes linhas de comando: iptables A FORWARD d br.yahoo.com j DROP //Dropa tudo que chega ao gateway com o destino br.yahoo.com iptabels A FORWARD d www.mercadolivre.com.br j DROP //Dropa tudo que chega ao gateway com o destino www.mercadolivre.com.br Instalado o pacote openssh-server para permitir uma conexo remota ao gateway. Modificado o arquivo sshd_config que fica no caminho /etc/ssh/sshd_config para no permitir acesso root e somente ao usurio criado teste com senha redes2, as seguintes linhas foram modificadas: PermitRootLogin no //No permitido login como root AllowUsers teste //Aceita somente o usurio teste DenyUsers root //Repele todos os usurios root UseLogin yes //Aceita login de usurios Criar o usurio teste com o comando adduser teste com senha redes2. Modificar o arquivo resolv.conf que fica no caminho /etc/resolv.conf adicionando o nome do domnio dns e ip do domnio dns: search lost nameserver 10.2.8.15

Configurao do Servidor Infra Modificado a senha de acesso root aoservidor infra com o comando passwd root alterado para g&rds. Configurado o arquivo interfaces que fica no camindo /etc/network/interfaces para que o servidor infra possua uma conexo de rede real, as seguintes linhas de comando foram adicionadas: auto eth0 iface eth0 inet static address 10.2.8.15 netmask 255.0.0.0 gateway 10.2.8.1 configurao do arquivo hostname no caminho /etc/hostname alterando o nome da maquina virtual para refletir sua atual funo, adicionando a linha: infra // No lugar do atual nome da maquina

Configurao do arquivo hosts no caminho /etc/hosts para definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configurao: 127.0.0.1 127.0.1.1 localhost infra.lost infra

Configurado o arquivo souces.list no caminho /etc/apt/soures.list para definir um repositrio para download dos aplicativos instalados na maquina com as seguintes configuraes: #deb cdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/ squeze main//Comentar essa linha para na instalao pedir o cdrom.

Deb http://ftp.debian.org/debian squeeze main contrib non-free //Repositorio oficial do debian. Instalado o pacote openssh-server para permitir uma conexo remota ao infra. Modificado o arquivo sshd_config que fica no caminho /etc/ssh/sshd_config para no permitir acesso root e somente ao usurio criado teste com senha redes2, as seguintes linhas foram modificadas: PermitRootLogin no //No permitido login como root

AllowUsers teste //Aceita somente o usurio teste DenyUsers root //Repele todos os usurios root UseLogin yes //Aceita login de usurios Criar o usurio teste com o comando adduser teste com senha redes2. Modificar o arquivo resolv.conf que fica no caminho /etc/resolv.conf adicionando o nome do domnio dns e ip do domnio dns: search lost nameserver 10.2.8.15 Instalado os pacotes bind9 e dnsutils. Configurado o arquivo named.conf.local que fica no caminho /etc/bind/named.conf.local adicionando ao final do arquivo as sequintes linhas de comando: zone lost IN { //Nome do domnio dns type mster; //Definido como principal

file /etc/bind/db.lost; //Arquivo contendo os endereos dns }; Criado o arquivo db.lost no diretrio bind que fica no caminho /etc/bind/db.lost adicionando as configuraes da zona a seguir: $TTL @ 86400 IN SOA localhost. 1 604800 86400 2419200 86400 ) Cache TTL ; @ lost. arquivos www IN IN IN IN NS NS CNAME A localhost. 10.2.8.15 lost. 10.128.8.15 root.localhost. ( ;Serial ;Refresh ;Retry ;Expire ;Negative

ftp mysql gateway infra Web Banco

IN IN IN IN IN IN

A A A CNAME CNAME CNAME

10.128.8.15 10.228.8.15 10.228.8.15 lost. www mysql

Depois de feito a configurao acima restartar o servio dns atravs do comando /etc/init.d/bind9 restart. Instalado o pacote samba para o servidor de arquivos samba. Configura o arquivo smb.conf localizado no caminho /etc/samba/smb.conf adicionado s configuraes a seguir descritas: [global] // Configuraes globais de compartilhamento workgroup = lost //Nome do grupo de trabalho server string = lost //Nome do server security = share //Tipo de conexo que no necessita de autenticao do usurio [Ler] path = /pub/leitura //Localizao do diretrio no servidor comment = Diretrio se somente leitura //Mensagem do diiretorio read only = yes //Diretrio configurado para somente leitura dos arquivos browseable = yes //Configurado como visvel na janela de procura de rede available = yes // Se tiver setado como no o samba ignora o compartilhamento guest only = no //Configurado com no o diretrio torna-se de acesso publico sem a necessidade de o usurio possuir uma conta no samba. [Escrever] path = /pub/leitura comment = Diretrio de somente leitura writable = yes //Antnimo do read only se configurado como yes permite a escrita no diretrio browseable = yes guest only = no

available = yes force create mode = 0777 force directory mode = 0777 read only = no Depois de efetuado as modificaes no arquivo smb.conf reiniciar o servio com o comando /etc/init.d/samba restart. Criado duas pastas no servidor Samba nesse caso ser o servidor Infra com o mesmo caminho especificado nas configuraes do compartilhamento definidos no arquivo smb.conf ou seja com os nomes pub/leitura e pub/escrita.

Configurao do Servidor Web

Modificado a senha de acesso root ao servidor web com o comando passwd root. Configurado o arquivo interfaces que fica no caminho /etc/network/interfaces para que o servidor web possua uma conexo de rede real, as seguintes linhas de comando foram adicionadas: auto eth0 iface eth0 inet static address 10.128.8.15 netmask 255.0.0.0 gateway 10.128.8.1 configurao do arquivo hostname no caminho /etc/hostname alterando o nome da maquina virtual para refletir sua atual funo, adicionando a linha: web // No lugar do atual nome da maquina

Configurao do arquivo hosts no caminho /etc/hosts para o definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configurao: 127.0.0.1 127.0.1.1 localhost web.lost web

Configurado o arquivo souces.list no caminho /etc/apt/soures.list para definir um repositrio para download dos aplicativos instalados na maquina com as seguinte configurao: #deb cdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/ squeze main//Comentar essa linha para na instalao pedir o cdrom.

Deb http://ftp.debian.org/debian squeeze main contrib non-free //Repositorio oficial do debian. Modificar o arquivo resolv.conf que fica no caminho /etc/resolv.conf adicionando o nome do domnio dns e ip do domnio dns: search lost nameserver 10.2.8.15

Instalado o pacote openssh-server para permitir uma conexo remota ao web. Modificado o arquivo sshd_config que fica no caminho /etc/ssh/sshd_config para no permitir acesso root e somente ao usurio criado teste com senha redes2, as seguintes linhas foram modificadas: PermitRootLogin no //No permitido login como root AllowUsers teste //Aceita somente o usurio teste DenyUsers root //Repele todos os usurios root UseLogin yes //Aceita login de usurios Criar o usurio teste com o comando adduser teste com senha redes2. Instalado os pacotes apache2, php5 e php5-mysql para que o servidor tenha suporte para hospedar paginas web com scripts em pop, alm de possibilitar que o mesmo tenha possibilidade de conexo com um banco de dados remoto. Restartar o servio do apache2 para poder utilizar o suporte a pop com o comando /etc/init.d/apache2 restart. Instalado o pacote vsftpd para permitir a configurao do servidor ftp. Modificado o arquivo vsftpd que fica no caminho /etc/vsftpd.conf para permitir acesso anonimo e listar os diretrios existentes com as seguintes configuraes: listen = yes // permite rodar no mod stanalone anonymous = YES //Permite a conexo de usurios annimos local_enable = YES //permite a conexo de todos os usurios locais. Ftpd_banner = Servidor FTP // Mensagem inicial do servidor ftp

Criar uma pasta no diretrio home ficando o caminho como /home/ftp para deposito de arquivos para leitura colocando na pasta permisso para execuo e leitura para os outros e grupo. Reiniciar o servio ftp com o comando /etc /vsftpd.conf. Alterar a permisso da pasta ftp para somente leitura.

Configurao do Servidor Mysql Modificado a senha de acesso root ao servidor mysql com o comando passwd root alterado para g&rds. Configurado o arquivo interfaces que fica no caminho /etc/network/interfaces para que o servidor mysql possua uma conexo de rede real, as seguintes linhas de comando foram adicionadas: auto eth0 iface eth0 inet static address 10.228.8.15 netmask 255.0.0.0 gateway 10.228.8.1 configurao do arquivo hostname no caminho /etc/hostname alterando o nome da maquina virtual para refletir sua atual funo, adicionando a linha: banco // No lugar do atual nome da maquina

Configurao do arquivo hosts no caminho /etc/hosts para o definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configurao: 127.0.0.1 127.0.1.1 localhost banco.lost banco

Configurado o arquivo souces.list no caminho /etc/apt/soures.list para definir um repositrio para download dos aplicativos instalados na maquina com as seguinte configurao: #deb cdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/ squeze main//Comentar essa linha para na instalao pedir o cdrom. Deb http://ftp.debian.org/debian squeeze main contrib non-free //Repositorio oficial do debian.

Instalado o pacote openssh-server para permitir uma conexo remota ao infra. Modificado o arquivo sshd_config que fica no caminho /etc/ssh/sshd_config para no permitir acesso root e somente ao usurio criado teste com senha redes2, as seguintes linhas foram modificadas: PermitRootLogin no //No permitido login como root AllowUsers teste //Aceita somente o usurio teste DenyUsers root //Repele todos os usurios root UseLogin yes //Aceita login de usurios Criar o usurio teste com o comando adduser teste com senha redes2. Instalado o pacote mysql-server para a criao do banco de dados. Configurado a conexo com o servidor web para uma aplicao php poder acessar o banco remotamente comentando a linha #bind-address = 127.0.0.1 e inserindo a seguinte sintaxe no console do banco de dados: Criado novo usurio para o banco de dados com o comando: CREATE USER teste@% IDENTIFIED BY redes2; GRANT ALL ON *.* TO teste@% IDENTIFIED BY redes2; Restartar o servio mysql-server com o seguinte comando /etc/init.d/mysql restart. Modificar o arquivo resolv.conf que fica no caminho /etc/resolv.conf adicionando o nome do domnio dns e ip do domnio dns: search lost nameserver 10.2.8.15

Configurao do Cliente Modificado a senha de acesso root ao cliente com o comando passwd root alterado para g&rds. Configurado o arquivo interfaces que fica no caminho /etc/network/interfaces para que o cliente possua uma conexo de rede real, as seguintes linhas de comando foram adicionadas: auto eth0 iface eth0 inet static address 10.12.8.15

netmask 255.0.0.0 gateway 10.12.8.1 Configurao do arquivo hostname no caminho /etc/hostname alterando o nome da maquina virtual para refletir sua atual funo, adicionando a linha: cliente // No lugar do atual nome da maquina

Configurao do arquivo hosts no caminho /etc/hosts para o definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configurao: 127.0.0.1 127.0.1.1 localhost cliente.lost cliente

Configurado o arquivo souces.list no caminho /etc/apt/soures.list para definir um repositrio para download dos aplicativos instalados na maquina com as seguinte configurao: #deb cdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/ squeze main//Comentar essa linha para na instalao pedir o cdrom. Deb http://ftp.debian.org/debian squeeze main contrib non-free //Repositorio oficial do debian. Modificado o arquivo sshd_config que fica no caminho /etc/ssh/sshd_config para no permitir acesso root e somente ao usurio criado teste com senha redes2, as seguintes linhas foram modificadas: PermitRootLogin no //No permitido login como root AllowUsers teste //Aceita somente o usurio teste DenyUsers root //Repele todos os usurios root UseLogin yes //Aceita login de usurios Criar o usurio teste com o comando adduser teste com senha redes2. Instalado o pacote smbfs para poder acessar as pastas no servidor samba. Criada a pasta /cliente pasta para que possa ser montado o compartilhamento samba no cliente. Modificar o arquivo resolv.conf que fica no caminho /etc/resolv.conf adicionando o nome do domnio dns e ip do domnio dns: search lost nameserver 10.2.8.15

UNIVERSIDADE TUIUTI DO PARAN

VITOR SANTOS SAVICKI

Configurao de Cliente e Servidores

CURITIBA 2012