Você está na página 1de 75

Autores

1 Ten Bastos
1 Ten Young Bin
2 Ten Taffarel
Asp. Maffezzolli
Estgio Servidores Linux
Apostila
!E"T#$ %E TELEM&T'!A %E &#EA
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 2/!
"ste #aterial destina$se a servir de apoio na instalao de servidores utili%ando o siste#a
operacional De&ian 6. Todos os passos a'ui apresentados (ora# testados co# sucesso e no se
destina# a apresentar todos os recursos dos servios e si# a condu%ir aos passos iniciais para se
con(igurar u# servidor produtivo utili%ando u# apresentao #ais pr)tica do 'ue te*rica.
Su(rio
+nstalao do siste#a operacional........................................................................................................,
-&teno do siste#a........................................................................................................................,
+nstalando o siste#a.........................................................................................................................,
.ri#eiras con(igura/es do siste#a...............................................................................................0,
Con(igurando a rede.................................................................................................................0,
.ri#eiras #edidas de segurana...............................................................................................0,
Servidor LDA....................................................................................................................................01
+nstalao ......................................................................................................................................01
Con(igurao..................................................................................................................................01
/etc/ldap/slapd.con(...................................................................................................................01
/etc/ldap/ldap.con(.....................................................................................................................20
/etc/pa#.d/co##on$account.....................................................................................................20
/etc/pa#.d/co##on$aut2...........................................................................................................22
/etc/pa#.d/co##on$pass3ord..................................................................................................22
/etc/pa#.d/co##on$session......................................................................................................22
/etc/nss3itc2.con(......................................................................................................................22
/etc/pa#4ldap.con(....................................................................................................................2,
/etc/li&nss4ldap.con(.................................................................................................................2,
/usr/s2are/ldap$account$#anager/con(ig/la#.con( ...................................................................2!
/usr/s2are/ldap$account$#anager/con(ig/con(ig.c(g 5 6o precisa ser alterado.......................26
7alidando e aplicando as con(igurao do servidor ldap...............................................................26
Servidor Sa#&a..................................................................................................................................21
+nstalao.......................................................................................................................................21
Con(igurao..................................................................................................................................21
/etc/sa#&a/s#&.con(..................................................................................................................21
/etc/s#&ldap$tools/s#&ldap.con(..............................................................................................,0
/etc/s#&ldap$tools/s#&ldap4&ind.con(.....................................................................................,,
Alguns co#andos8..........................................................................................................................,9
-&serva/es i#portantes...............................................................................................................,9
:ontes de consulta Sa#&a8.............................................................................................................,9
S'uid...................................................................................................................................................,!
+nstalao.......................................................................................................................................,!
Con(igurao..................................................................................................................................,!
/etc/s'uid/s'uid.con(.................................................................................................................,!
/etc/s'uid/sarg.con(...................................................................................................................,1
/etc/s'uid/gerar4relatorio.s2......................................................................................................,1
-&serva/es i#portantes...............................................................................................................,;
Rs<nc..................................................................................................................................................9=
+nstalao.......................................................................................................................................9=
Con(igurao..................................................................................................................................9=
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 0/!
Script exe#plo 5 &ac>up.s2......................................................................................................9=
Alguns par?#etros do co#ando................................................................................................90
@acula.................................................................................................................................................9,
+nstalao.......................................................................................................................................9,
Con(igurando o servidor................................................................................................................9,
/etc/&acula/&acula$(d.con(.........................................................................................................99
/etc/&acula/&acula$sd.con(.........................................................................................................9!
/etc/&acula/&acula$dir.con(........................................................................................................96
/etc/&acula/&console.con(..........................................................................................................!=
+nstalao do cliente/agente @acula..........................................................................................!0
Algu#as dicas do &console.......................................................................................................!0
+nstalao e con(igurao do Ae&acula ........................................................................................!2
/var/333/3e&acula$!.!.0/install/d&.con(.................................................................................!2
/var/333/3e&acula$!.!.0/2t#l/.2taccess.................................................................................!,
/etc/p2p!/apac2e2/p2p.ini.........................................................................................................!,
/etc/apac2e2/con(.d/3e&acula.con(...........................................................................................!,
/var/333/3e&acula/application/con(ig.ini..............................................................................!9
:ontes de pes'uisa....................................................................................................................!!
+pta&les...............................................................................................................................................!6
"xe#plo co# v)rias regras............................................................................................................!6
Script exe#plo para inicialio do siste#a /etc/init.d/ipta&les4rules............................................!1
Alguns co#andos Bteis..................................................................................................................6=
7irtuali%ao.......................................................................................................................................60
+nstalao do 7C3are...................................................................................................................60
Con(igurao do 7C3are..............................................................................................................6!
"xtra...................................................................................................................................................=
.)gina p2p para troca de sen2a e# &ase LDA.............................................................................0
estilo.css....................................................................................................................................0
index.2t#l.................................................................................................................................2
sen2a.p2p...................................................................................................................................,
Alguns sites co# #ateriais so&re linux..............................................................................................9
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 2/!
'nstala)*o do siste(a opera+ional
-s passos necess)rios para se o&ter u# servidor (uncionalD est)vel e seguro co#ea# e#
sua instalao. A'ui esto algu#as orienta/es para u# siste#a seguroD le#&rando 'ue tudo
depende da polEtica de segurana da e'uipe 'ue ir) gerenci)$lo.
Obteno do sistema
- pri#eiro passo e o #ais (unda#ental F a o&teno do siste#a operacional e aplicativos
'ue sero instalados. .ara issoD utili%e (ontes seguras eD se possEvelD con(ira a so#a CD! dos
ar'uivos &aixados. Le#&re$se de &aixar se#pre a ulti#a verso est)vel G stable H.
.ara o&teno do De&ian 6 (oi utili%ado o seguinte lin>8
2ttp8//333.de&ian.org/CD/2ttp$(tp/Ista&le
Depois escol2a a (or#a de download GCD ou D7DH e o tipo de processador. .ara este
tutorial (oi utili%ado o CD netinstall i,16D 'ue se trata da instalao &)sica para processadores de ,2
&its. 6o (oi utili%ada a verso de 69 &its Ga#d69HD pelo (ato de se utili%ar #)'uinas virtuais e# u#
co#putador de #esa para teste das con(igura/esD #as alguns destes servidores J) (ora# levantados
e esto e# produo utili%ando a ar'uitetura a#d69 e no so(rera# nen2u#a di(erena na
instalao e/ou con(igurao.
Instalando o sistema
Ap*s iniciali%ar o siste#a a partir do CDD ir) aparecer a seguinte se'uKncia de telas durante
a instalao8
Selecione a (or#a deseJada de instalao. 6este #aterial (oi escol2ido o #odo textoD ou seJaD
so#ente L+nstallM
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,/!
"scol2a do idio#a de instalao
"scol2a do paEs
"scol2a do padro do teclado
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 9/!
De(inio do no#e da #)'uina
"sol2a do do#Enio da #)'uina
De(inio da sen2a do usu)rio root
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !/!
Con(ir#ao da sen2a do root
Criao de u# usu)rio co#u#
Criao do login da conta
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 6/!
Sen2a do usu)rio e depois a con(ir#ao
"scol2a do (uso 2or)rio
CFtodo de particiona#entoD neste caso Canual
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. /!
"sol2a do disco para o particiona#ento
Criar a ta&ela de particiona#ento
Criar as parti/es na ta&ela
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 1/!
Criando u#a nova partio
De(inindo o ta#an2o da partio
Tipo de partio Gpri#)ria ou l*gicaH
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ;/!
Local da partio
"sol2a do tipo de (or#ao e local da #ontage# da partio
.arti/es 'ue deve# ser ciradasD le#&rando 'ue os ta#an2os depende# de 'uais servios sero
instalados
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 0=/!
Con(igurando o reposit*rio
"scol2a do reposit*rio
.rox< Gcaso sua rede utili%eH
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 00/!
Servios adicionais a instalar Junto co# o siste#a
+nstalar o NRO@ na iniciali%ao do siste#a
:i# da instalao. P s* retirar o CD e reiniciar
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 02/!
Primeiras configuraes do sistema
"# u# servidor costu#a$se no instalar a inter(ace gr)(icaD pois conso#e recursos eD co#o
u#a das #edidas de seguranaD no se tra&al2a direta#ente no servidor e todas as con(igura/es
necess)rias pode# ser (eitas no #odo texto ou de #aneira re#ota co# o SSQ GSecure S2ellHD 'ue
costu#o #arcar J) na instalao do siste#a. Alguns editores de texto J) ve# co# o De&ian co#o o
nano e o viD a'ui (ica a gosto de cada u#D particular#ente pre(iro o vimD 'ue deve ser instalado.
!onfigurando a rede
- ar'uivo de con(igurao de rede (ica no seguinte ca#in2o8 /etc/network/interfaces.
6ele deve# ser colocadas as seguintes lin2as para con(igurao de cada inter(ace. .ara sa&er
'uais inter(aces sua #)'uina possui instalada no siste#aD utili%e o co#ando ifconfig -a .
# Para endereo dinmico
auto eth0
iface eth0 inet dhcp
.ara o caso de se utili%ar endereo est)ticoD acrescente as lin2as co# o endereoD #)scara de
su&$rede e gatewayD co#o no exe#plo a&aixo.
# Para endereo esttico
auto eth0
iface eth0 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.254
Caso a rede seJa con(igurada #anual#enteD deve$se con(igurar ta#&F# o endereo do
servidor de D6S no ar'uivo /etc/resolv.conf 'ue deve conter u# conteBdo si#ilar ao exe#plo
a&aixo8
domain teste.com
search teste.com
nameserer !.!.!.!
nameserer 10.0.0.2
Ap*s (a%er os testes de rede F &o# (a%er a atuali%ao do siste#as atravFs dos co#andos
apt-get updateD 'ue (a% a atuali%ao da lista de pacotes e depois o apt-get upgradeD 'ue (a% a
atuali%ao dos pacotes instalados no servidor.
,ri(eiras (edidas de seguran)a
As #edidas de segurana vo depender da (unionalidade do servidor e deve# ser
personali%adas para cada caso. A'ui esto citados alguns passos 'ue devero ser analisados antes de
ser i#ple#entadosD veri(icando se#pre a polEtica de segurana adotada para estar condi%ente co#
ela.
O# dos passos F li#itar o acesso (Esico e re#oto ao servidor. .ara li#itar o acesso re#oto
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 0,/!
va#os con(igurar o ss2D alterando seu ar'uivo de con(igurao e con(igurando 'uais hosts vo
poder se LlogarM no servidor e 'ue# poder) o&ter privilFgio de acesso R root.
Ar'uivo de con(igurao do ss28 /etc/ssh/sshd_config. 6este ar'uivo deve$se (a%er as
seguintes altera/es8
#"rocar a porta padr#o
Port 1022
# $%o&uer o acesso direto do root por ssh
Permit'oot(ogin no

+nserir no ar'uivo /etc/hosts.deny a seguinte lin2a seguida da lista de endereos +. 'ue
podera# (a%er acesso ao servidor por ss28
sshd) *(( +,-+P" endereodeip1 endereodeip2
+nserir no ar'uivo /etc/profile as seguintes lin2as no (inal do ar'uivo para a desconexo
auto#)tica 'uando o ter#inal (icar ocioso por algu# perEodo de te#po. 6o exe#plo a&aixo o
te#po F de 6= segundos8
"./0"120
e3port "./0"
Alterar a seguinte lin2a do ar'uivo /etc/inittab para desa&ilitar a reiniciali%ao do siste#a
'uando o teclas SctrlTUSaltTUSdelT (ore# apertadas8
#4e
ca)12545)ctr%a%tde%)6s7in6shutdown 8t1 8a 8r now
#Para
ca)12545)ctr%a%tde%)67in6echo 4esa7i%itado pe%o administrador
.roi&ir o acesso direta#ente ao console pelo usu)rio rootD o&rigando o usu)rio a se
autenticar co# seu login e depois se pro#over a root. .ara isso re#ova as lin2as 'ue co#ea# co#
tty seguido de nB#eros do ar'uivo /etc/securetty . 6o se es'uea de ter u# usu)rio e sen2a
cadastrado para poder se LlogarM e caso no deseJe &lo'uear este acessoD ao #enos li#ite a u#a
'uantidade #enor de ter#inaisD co#oD por exe#ploD deixando so#ente tty1 e tty2 e re#ovendo o
restante.
Restringir acesso ao diret*rio /etc/ Gretira de terceiros a per#isso de escrita so&re todos os
ar'uivos no diret*rioH8
Ic2#od $(R o$3 /etc/V
.ara alertar 'ue# tentar se LlogarM no siste#a de 'ue os acessos esto sendo #onitoradosD
altere os seguintes ar'uivos con(or#e os exe#plos a&aixo8
/etc/issue.net e o /etc/issue
###########################################################
##################### * " + 9 - * / #######################
## ##
## +sse sistema destina8se apenas a pessoas autori:adas. ##
## ##
## "odas atiidades sao %ogadas e erificas regu%armente ##
## ##
###################### ; * ' 9 < 9 = ######################
## ##
## "his computer system is on%y for authori:ed users. ##
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 09/!
## ##
## *%% actiity wi%% 7e %ogged and regu%ary checked. ##
## ##
###########################################################
/etc/#otd
######################################################
## $em indo 6 ;e%come ##
## >istema monitorado 6 >ystem monitored. ##
######################################################
.ara #ontar as parti/es do siste#a li#itando o tipo de acesso a elas e de execuo de
ar'uivos altere o ar'uivo /etc/fstab para 'ue (i'ue da seguinte (or#a8
# 6 was on 6de6sda5 during insta%%ation
00<41333 6 e3t5 errors1remount8ro 0 1
# 67oot was on 6de6sda2 during insta%%ation
00<41333 67oot e3t5 defau%ts?noatime?node?nosuid?noe3ec 0 2
# 6home was on 6de6sda@ during insta%%ation
00<41333 6home e3t5 defau%ts?noe3ec?node?nosuid 0 2
# 6tmp was on 6de6sda5 during insta%%ation
00<41333 6tmp e3t5 defau%ts?noatime?node?nosuid?noe3ec 0 2
# 6usr was on 6de6sda! during insta%%ation
00<41333 6usr e3t5 defau%ts?noatime?node 0 2
# 6ar was on 6de6sdaA during insta%%ation
00<41333 6ar e3t5 defau%ts?noatime?node?nosuid?noe3ec 0 2
# 6ar6%og was on 6de6sda2 during insta%%ation
00<41333 6ar6%og e3t5 defau%ts?nosuid?noe3ec?noatime 0 2
# swap was on 6de6sda1 during insta%%ation
00<41333 none swap sw 0 0
6de6scd0 6media6cdrom0 udf?iso@220 nouser?noauto 0 0

A'ui segue u#a pe'uena explicao dos par?#etros da #ontage#D 'ue (ora# o&tidos no
seguinte endereo eletrWnico 2ttp8//seJalivre.org/dicas$de$2ardening$parte$2/ 8
defaults8 d) R partio as con(igura/es #Eni#as necess)rias para sua #ontage#
auto#)tica na iniciali%ao.
noatime8 no atuali%a os te#pos de acesso aos inodes so&re este siste#a de ar'uivos.
nodev8 &lo'ueia #ontage# de dispositivos nesta partio.
nosuid8 retira as per#iss/es de &it especial SO+D so&re os ar'uivos e diret*rios ali
presentes. Gso#ente o dono do ar'uivo poder) execut)$los ou acess)$losD
respectiva#enteH
noexec8 no per#ite a execuo direta de 'ual'uer &in)rio ou script no siste#a de
ar'uivos #ontado.
Deve$se ta#&F# re#over os usu)rios 'ue J) ve# co# o siste#a e no sero utili%ados e
li#itar o acesso ao shell so#ente R'ueles usu)rios 'ue real#ente necessite#. .ara execuo deste
passo F &o# veri(icar 'uais servios sero instalados para no preJudicar o (unciona#ento do
siste#a. 6a se'uKnciaD co#andos 'ue re#ove# os usu)rios 'ue nor#al#ente no so utili%ados e
u#a relao da'ueles 'ue no necessita# de s2ell8
6usr6s7in6usermod 8( daemon
6usr6s7in6usermod 8( 7in
6usr6s7in6usermod 8( sys
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 0!/!
6usr6s7in6usermod 8( games
6usr6s7in6usermod 8( man
6usr6s7in6usermod 8( %p
6usr6s7in6usermod 8( mai%
6usr6s7in6usermod 8( news
6usr6s7in6usermod 8( uucp
6usr6s7in6usermod 8( pro3y
6usr6s7in6usermod 8( www8data
6usr6s7in6usermod 8( 7ackup
6usr6s7in6usermod 8( %ist
6usr6s7in6usermod 8( irc
6usr6s7in6usermod 8( gnats
6usr6s7in6usermod 8( no7ody
6usr6s7in6usermod 8( %i7uuid
Osu)rios 'ue no necessita# de s2ell e deve# ser alterados no /etc/passwd8
daemon)3)1)1)daemon)6usr6s7in)67in6fa%se
sync)3)4)25554)sync)67in)67in6sync
4e7ian8e3im)3)101)105))6ar6spoo%6e3im4)67in6fa%se
statd)3)102)25554))6ar6%i76nfs)67in6fa%se
sshd)3)105)25554))6ar6run6sshd)6usr6s7in6no%ogin
apache)3)1001)1001))6home6apache)67in6fa%se
proftpd)3)104)25554))6ar6run6proftpd)67in6fa%se
ftp)3)105)25554))6home6ftp)67in6fa%se
message7us)3)102)102))6ar6run6d7us)67in6fa%se
c%ama)3)10A)10A))6ar6%i76c%ama)67in6fa%se
-utro passo 'ue pode (a%er a di(erena F restringir a so#ente o root ter acesso a algu#as
(erra#entas.A&aixoD u#a lista dessas (erra#entas Junta#ente co# o co#ando para deixar so#ente
o root ter acesso a escritaD leitura e execuo8
chmod A00 67in6ping
chmod A00 67in6ping2
chmod A00 67in6nano
chmod A00 6usr67in6apt8get
chmod A00 6usr67in6aptitude
chmod A00 6usr67in6gcc
chmod A00 6usr67in6gBB
chmod A00 6usr67in6w
chmod A00 6usr67in6who
chmod A00 6usr67in6whereis
chmod A00 6usr67in6%ocate
chmod A00 6usr67in6im
chmod A00 6usr67in6make
chmod A00 6usr67in6scp
chmod A00 6s7in6ifconfig
chmod A50 6etc6a%ternaties
Ta#&F# deve$se con(igurar cliente para 6T. Gpara atuali%ar 2or)rioH. .ara talD siga os
seguintes passos8
-+nstalar o ntpdate
Iapt$get install ntpdate
-&s8 6o pode estar rodando o servio de ntp$server na #)'uinaD por 'ue i#pedir) a sincroni%ao
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 06/!
da 2ora. .ode utili%ar o rccon( para desa&ilitar o inEcio do servio no &oot da #)'uina e para
certi(icar dK o co#ando /etc/init.d/ntp stop.
$ Cudar ar'uivo /etc/resolv.con( para utili%ar o D6S do 6CTA
Ina#eserver 0=.!6.19.!9
$ +nserir u#a entrada no cronta& para executar todo dia a sincroni%ao da
2ora co# o servidor de @rasElia do Citex.
Icronta& $e
== 02 V V V /usr/s&in/ntpdate ntp.e&.#il.&r
$ 7eri(icar se a entrada (oi inserida co# sucesso
Icronta& $l
:inali%ando estas con(igura/es iniciaisD pode$se agora passar para a instalao do servio.
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 0/!
Servidor L%A,
O# servidor LDA. pode ser utili%ado co#o centrali%ador de autenticaoD podendo servir
de autenticao para outros servidoresD co#o Sa#&a e S'uidD e ta#&F# co#o autenticao de
esta/es de tra&al2o.
Instalao
.acotes necess)rios para instalao do servidor Ldap8
slapd ldap$utils d&9.6$util li&nss$ldap li&pa#$ldap li&ldap$2.9$2 nscd sa#&a$doc Gcaso (or
utili%ar a autenticao do Ldap para o sa#&aH
#apt-get install slapd ldap-utils db.!-util libnss-ldap libpa"-ldap libldap-2.-2 nscd sa"ba-doc
.acote instalado para (acilitar o gerencia#ento dos usu)rios e grupos na &ase de dados
Ldap Gldap$account$#anagerH8
#apt-get install ldap-account-"anager
Configurao
Ap*s a instalaoD os seguintes ar'uivos de con(igurao deve# ser alterados de acordo
co# as necessidades do servidor Ga'ui est) sendo utili%ado o ca#in2o padro criado na instalao
do &in)rio da distri&uioH8
Antes de iniciar as con(igura/es iniciaisD F necess)rio reali%ar o seguinte passo dentro do
diret*rio /etc/ldap/ 8
$ Criar o ar'uivo slapd.con(
Itouc2 slapd.con(
-et+-ldap-slapd.+onf
# +ste o ar&uio de configura#o principa% do s%apd.
#######################################################################
# >ecao =%o7a%
#######################################################################
# Permite (4*P2
#a%%ow 7indC2
# 4efinioes de >chema e o7Dect-%ass
inc%ude 6etc6%dap6schema6core.schema
inc%ude 6etc6%dap6schema6cosine.schema
inc%ude 6etc6%dap6schema6nis.schema
inc%ude 6etc6%dap6schema6inetorgperson.schema
## / sam7a.schema dee ser uti%i:ado no caso do seridor sam7a
## uti%i:e esta 7ase %dap para autentica#o
## este ar&uio dee ser copiado e descompactado tendo como origem
## usr6share6doc6sam7a8doc6e3amp%es6(4*P6
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 01/!
inc%ude 6etc6%dap6schema6sam7a.schema
# /nde o ar&uio .pid esta. / script 6etc6init.d6s%apd
# nao conseguira parar o serio se oce a%terar isso.
pidfi%e 6ar6run6s%apd6s%apd.pid
# (ista dos argumentos &ue sao passados ao seridor
argsfi%e 6ar6run6s%apd6s%apd.args
# 11111 Ea7i%ita a geracao de %ogFs 11111
# Guando em producao co%ocar 0 se nao precisar de %og
%og%ee% 252
# 4iretorio dos modu%os dinamicos
modu%epath 6usr6%i76%dap
modu%e%oad 7ackC7d7
#1111111111111111111111111111111111111111111111111111111111111111111111
# 4escomente as seguintes %inhas para ha7i%itar o >>( e usar o
# certificado defau%t snakeoi%.
#"(>-ertificateHi%e 6etc6ss%6certs6ss%8cert8snakeoi%.pem
#"(>-ertificateIeyHi%e 6etc6ss%6priate6ss%8cert8snakeoi%.key
#1111111111111111111111111111111111111111111111111111111111111111111111
si:e%imit 500
too%8threads 1
########################################################################
## >ecao +specfica para $ackend?
## do tipo 7d7)
########################################################################
7ackend 7d7
data7ase 7d7
## * 7ase de diretorio
suffi3 Jdc=teste,dc=comJ
## 0suario (4*PC'//"C49
rootdn cn=admin,dc=teste,dc=com
## >enha do (4*PC'//"C49 criptografada com
## s%appasswd 8h K>>E*L 8s >uaC>enha
rootpw {SSHA}yPrD3X23u0h4!nX"#S$%&4c'rsXdP0P
## -heckpoint do data7ase 7d7 aps 252k7 escritos ou 5 minutos terem passado
## desde o u%timo checkpoint
checkpoint 252 5
## /nde os ar&uios do data7ase sao fisicamente arma:enados
directory J6ar6%i76%dapJ
d7config setCcachesi:e 0 20@A152 0
d7config setC%kCma3Co7Dects 1500
d7config setC%kCma3C%ocks 1500
d7config setC%kCma3C%ockers 1500
## +struturas de <ndices
inde3 cn?sn?uid?disp%ay9ame pres?su7?e&
inde3 mem7er0<4?mai%?gienname e&?su7initia%
inde3 o7Dect-%ass?uid9um7er?gid9um7er e&
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 0;/!
inde3 sam7a><4?sam7aPrimary=roup><4?sam7a4omain9ame e&
inde3 uni&ue.em7er?entry->9?entry00<4 e&
############################################################
#-arrega o modu%o do protoco%o de sincroni:acao
###########################################################
modu%e%oad syncpro
###########################################################
#-riar o oer%ay para o syncpro
##########################################################
oer%ay syncpro
syncpro8checkpoint 100 10
syncpro8session%og 100
## *rma:enar a data6hora &ue os registros forem modificados
%astmod on
## /s campos sam7a(.Password?sam7a9"Password?userPassword?
## sam7aPasswordEistory e sam7aPwd(ast>et podem ser a%terados
## pe%os proprios usuarios 8 se tierem se autenticado.
## /utros usuarios nao podem er estes campos.
access to
attrs1sam7a(.Password?sam7a9"Password?userPassword?sam7aPasswordEistory?sam7aPwd
(ast>et?shadow(ast-hange
7y dn1Jcn=admin,dc=teste,dc=comJ write
7y dn1Jcn=rep%icador,dc=teste,dc=comJ read
7y anonymous auth
7y se%f write
7y M none
###########################################################
#*tiar rep%icaao da $ase (4*P
##########################################################
#7y dn1Jcn1admin?dc12cta?dc1e7?dc1mi%?dc17rJ read
#7y dn1Jcn1rep%icador?dc12cta?dc1e7?dc1mi%?dc17rJ write
#7y dn1Jcn1rep%icador?dc12cta?dc1e7?dc1mi%?dc17rJ read
## +nsure read access to the 7ase for things %ike
## supported>*>(.echanisms. ;ithout this you may
## hae pro7%ems with >*>( not knowing what
## mechanisms are aai%a7%e and the %ike.
## 9ote that this is coered 7y the Faccess to MF
## *-( 7e%ow too 7ut if you change that as peop%e
## are wont to do youF%% sti%% need this if you
## want >*>( Nand possi7%e other thingsO to work
## happi%y.
access to dn.7ase1JJ 7y M read
## / dn administrador tem acesso comp%eto? o restante
## podem apenas %er.
access to M
7y dn1Jcn=admin,dc=teste,dc=comJ write
7y M read
##111111111111111111111111111111111111111111111111111111111
## -onfiguracao para >(*P+6$4-
##
## http)66www.open%dap.org6doc6admin256syncrep%.htm%
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 2=/!
## >e este seridor eh um >(*P+ descomente as %inhas a7ai3o
##111111111111111111111111111111111111111111111111111111111
##syncrep% rid1100
## proider1%dap)6610.52.AA.2
## 7inddn1Jcn1admin?dc12cta?dc1e7?dc1mi%?dc17rJ
## 7indmethod1simp%e
## credentia%s1JQK(4*PC'//"CP;LJ
## search7ase1Jdc12cta?dc1e7?dc1mi%?dc17rJ
## type1refresh*ndPersist
## retry1J20 BJ
-s ar'uivos seguintes de con(igurao deve# ser con(igurados tanto no servidor 'uanto nos
clientes linux 'ue iro se autenticar no servidor LdapD sendo 'ue os pacotes slapd e db.!-util
deve# ser instalados so#ente no servidor e os restante e# a#&osD servidor e clientes.
-et+-ldap-ldap.+onf
# / acesso ao seu seridor (4*P tem &ue ser reso%ido sem usar (4*P.
# 4e preferencia co%o&ue o <P ou tenha certe:a &ue o 49> reso%e o nome.
host 12!(0(0(1
# / nome distinto da 7ase de procura.
7ase dc=teste,dc=com
# * identificacao do root do (dap? ou seDa o J'oot Password 49J
# * senha dee ser arma:enada no ar&uio 6etc6%dap.secret Nmode 200O
root7inddn cn=admin,dc=teste,dc=com
$<9449 cn=admin,dc=teste,dc=com
## +sta senha dee ser igua% a do ar&uio s%apd.conf
$<9P; {SSHA}yPrD3X23u0h4!nX"#S$%&4c'rsXdP0P
# -onte3to para pes&uisa no (4*P N'H-250A7isO
# 9os usaremos Rsu7 Ne nao o defau%t RoneO por&ue separamos
# sam7a*ccounts no ou1-omputadores?dc12cta?dc1e7?dc1mi%?dc17r
# e usuarios em ou10suarios?dc12cta2?dc1e7?dc1mi%?dc17r
nssC7aseCpasswd dc=teste,dc=com)su*
nssC7aseCshadow dc=teste,dc=com)su*
nssC7aseCgroup ou1=rupos?dc=teste,dc=com)one
# /pcoes de seguranca
ss% no
pamCpassword crypt
.ara 'ue o pr*prio servidor autenti'ue na &ase ldap os seguintes ar'uivos de con(igurao deve#
ser alterados8
-et+-pa(.d-+o((on.a++ount
#
# 6etc6pam.d6common8account 8 authori:ation settings common to a%% serices
#
account sufficient pamCuni3.so
account re&uired pamC%dap.so useCfirstCpass
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 20/!
session re&uired 6%i76security6pamCmkhomedir.so ske%16etc6ske%
umask10022
-et+-pa(.d-+o((on.aut/
#
# 6etc6pam.d6common8auth 8 authentication settings common to a%% serices
auth sufficient pamCuni3.so
auth re&uired pamC%dap.so useCfirstCpass
session optiona% pamCmkhomedir.so ske%16etc6ske%6 umask100AA
-et+-pa(.d-+o((on.pass0ord
#
# 6etc6pam.d6common8password 8 password8re%ated modu%es common to a%% serices
#
password sufficient pamCuni3.so nu%%ok o7scure min14 ma31! md5
password re&uired pamC%dap.so tryCfirstCpass
-et+-pa(.d-+o((on.session
#
# 6etc6pam.d6common8session 8 session8re%ated modu%es common to a%% serices
#
session sufficient pamC%dap.so
session re&uired pamCuni3.so useCfirstCpass
session optiona% pamCmkhomedir.so ske%16etc6ske% umask100AA
session optiona% pamC%imits.so
-et+-nss0it+/.+onf
# 6etc6nsswitch.conf
#
# +3amp%e configuration of =90 9ame >erice >witch functiona%ity.
# <f you hae the Sg%i7c8doc8referenceF and SinfoF packages insta%%ed? try)
# Sinfo %i7c J9ame >erice >witchJF for information a7out this fi%e.
passwd) compat %dap
group) compat %dap
shadow) compat %dap
hosts) fi%es mdns4Cminima% T9/"H/0941returnU dns mdns4
networks) fi%es
protoco%s) d7 fi%es
serices) d7 fi%es
ethers) d7 fi%es
rpc) d7 fi%es
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 22/!
netgroup) nis
-et+-pa(1ldap.+onf
###4+$-/9H###
# the configuration of this fi%e wi%% 7e done 7y de7conf as %ong as the
# first %ine of the fi%e says F###4+$-/9H###F
#
# you shou%d use dpkg8reconfigure to configure this fi%e
#
# VN#OQ<d) pamC%dap.conf? 1.5! 2002605615 0!)15)51 %ukeh +3p Q
#
# "his is the configuration fi%e for the (4*P nameserice
# switch %i7rary and the (4*P P*. modu%e.
#
# P*4( >oftware
# http)66www.pad%.com
#
host 12!(0(0(1
# "he distinguished name of the search 7ase.
7ase dc=teste,dc=com
# *nother way to specify your (4*P serer is to proide an
uri %dap)6612!(0(0(1
# "he (4*P ersion to use Ndefau%ts to 5
# if supported 7y c%ient %i7raryO
%dapCersion 5
# "he distinguished name to 7ind to the serer with
# if the effectie user <4 is root. Password is
# stored in 6etc6pamC%dap.secret Nmode 200O
root7inddn cn=admin,dc=teste,dc=com
# 4o not hash the password at a%%W presume
# the directory serer wi%% do it? if
# necessary. "his is the defau%t.
pamCpassword crypt
# 9os usaremos Rsu7 Ne nao o defau%t RoneO por&ue separamos
# sam7a*ccounts no ou1-omputadores?dc12cta?dc1e7?dc1mi%?dc17r
# e usuarios em ou10suarios?dc12cta?dc1e7?dc1mi%?dc17r
nssC7aseCpasswd dc=teste,dc=com)su*
nssC7aseCshadow dc=teste,dc=com)su*
nssC7aseCgroup ou1=rupos?dc=teste,dc=com)one
-et+-li2nss1ldap.+onf
IIID"@C-6:III
I t2e con(iguration o( t2is (ile 3ill &e done &< de&con( as long as t2e
I (irst line o( t2e (ile sa<s XIIID"@C-6:IIIX
I
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 2,/!
I <ou s2ould use dp>g$recon(igure li&nss$ldap to con(igure t2is (ile.
I
I YGIHZ+d8 ldap.con(Dv 2.91 2==1/=/=, =28,=82; lu>e2 "xp Z
I
I T2is is t2e con(iguration (ile (or t2e LDA. na#eservice
I s3itc2 li&rar< and t2e LDA. .AC #odule.
I
I .ADL So(t3are
I 2ttp8//333.padl.co#
I
I [our LDA. server. Cust &e resolva&le 3it2out using LDA..
I Cultiple 2osts #a< &e speci(iedD eac2 separated &< a
I space. Qo3 long nss4ldap ta>es to (ailover depends on
I 32et2er <our LDA. client li&rar< supports con(igura&le
I net3or> or connect ti#eouts Gsee &ind4ti#eli#itH.
2ost 12!(0(0(1
I T2e distinguis2ed na#e o( t2e searc2 &ase.
&ase dc=teste,dc=com
I Anot2er 3a< to speci(< <our LDA. server is to provide an
uri ldap8//12!(0(0(1
I T2e LDA. version to use Gde(aults to ,
I i( supported &< client li&rar<H
ldap4version ,
I T2e distinguis2ed na#e to &ind to t2e server 3it2
I i( t2e e((ective user +D is root. .ass3ord is
I stored in /etc/li&nss$ldap.secret G#ode 6==H
I Ose Xec2o $n \#<pass3ord\ T /etc/li&nss$ldap.secretX instead
I o( an editor to create t2e (ile.
root&inddn cn=admin,dc=teste,dc=com
I Qas2 pass3ord locall<] re'uired (or Oniversit< o(
I Cic2igan LDA. serverD and 3or>s 3it2 6etscape
I Director< Server i( <ouXre using t2e O6+^$Cr<pt
I 2as2 #ec2anis# and not using t2e 6T S<nc2roni%ation
I service.
pa#4pass3ord cr<pt
&ind4polic< so(t
nss4&ase4pass3d dc=teste,dc=com)su*
nss4&ase4s2ado3 dc=teste,dc=com)su*
nss4&ase4group ou_NruposDdc=teste,dc=com)one
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 29/!
Ar'uivos de con(igurao do ldap$account$#anager utili%ados para (acilitar o gerencia#ento
da &ase Ldap esto locali%ados no seguinte ca#in2o /usr/share/ldap-account-"anager/config. .ara
(acilitar o acesso 3e& do ldap$account$#anager costu#o criar o seguinte lin> si#&*lico
/var/www/la" apontando para o ca#in2o onde se encontra a p)gina inde#. .ara isso utili%a$se o
seguinte co#ando8
ln $s /usr/s2are/ldap$account$#anager /var/333/la#
Ap*s esta alteraoD &asta in(or#ar o endereo +. de onde se encontra o Ldap Account
Canager co# /la# no (inal para acess)$lo. "xe#plo 2ttp8//02.=.=.0/la#
-usr-s/are-ldap.a++ount.(anager-+onfig-la(.+onf
# (4*P *ccount .anager configuration
#
# P%ease do not modify this fi%e manua%%y. "he configuration can 7e done
comp%ete%y 7y the (*. =0<.
#
###############################################################################
# serer address Ne.g. %dap)66%oca%host)5!@ or %daps)66%oca%host)252O
serer0'() %dap)6612!(0(0(1)5!@
# %ist of users who are a%%owed to use (4*P *ccount .anager
# names hae to 7e seperated 7y semico%ons
# e.g. admins) cn1admin?dc1yourdomain?dc1orgWcn1root?dc1yourdomain?dc1org
admins) cn=admin,dc=teste,dc=com
# password to change these preferences ia we7frontend Ndefau%t) %amO
passwd) senha
# suffi3 of tree iew
# e.g. dc1yourdomain?dc1org
treesuffi3) dc=teste,dc=com
usersuffi3) ou10suarios?dc=teste,dc=com
groupsuffi3) ou1=rupos?dc=teste,dc=com
hostsuffi3) ou1-omputadores?dc=teste,dc=com
# defau%t %anguage Na %ine from config6%anguageO
defau%t%anguage) ptC$'.utf!)0"H8!)PortuguXs N$rasi%O
# Path to e3terna% >cript
scriptPath)
# >erer of e3terna% >cript
script>erer)
# *ccess rights for home directories
script'ights) A50
# 9um7er of minutes (*. caches (4*P searches.
cachetimeout) 5
# (4*P search %imit.
search(imit) 0
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 2!/!
# .odu%e settings
modu%es) posi3*ccountCmin0<4) 10000
modu%es) posi3*ccountCma30<4) 50000
modu%es) posi3*ccountCmin.achine) 50000
modu%es) posi3*ccountCma3.achine) 20000
modu%es) posi3=roupCmin=<4) 10000
modu%es) posi3=roupCma3=<4) 20000
modu%es) posi3=roupCpwdEash) >>E*
modu%es) posi3*ccountCpwdEash) >>E*
# (ist of actie account types.
actie"ypes) user?group?host?sm74omain
types) suffi3Cuser) ou10suarios?dc=teste,dc=com
types) attrCuser) #uidW#gien9ameW#snW#uid9um7erW#gid9um7er
types) modu%esCuser) inet/rgPerson?posi3*ccount?shadow*ccount?sam7a>am*ccount
types) suffi3Cgroup) ou1=rupos?dc=teste,dc=com
types) attrCgroup) #cnW#gid9um7erW#mem7er0<4W#description
types) modu%esCgroup) posi3=roup?sam7a=roup.apping
types) suffi3Chost) ou1-omputadores?dc=teste,dc=com
types) attrChost) #cnW#descriptionW#uid9um7erW#gid9um7er
types) modu%esChost) account?posi3*ccount?sam7a>am*ccount
types) suffi3Csm74omain) dc=teste,dc=com
types) attrCsm74omain) sam7a4omain9ame)4omain nameWsam7a><4)4omain ><4
types) modu%esCsm74omain) sam7a4omain
-usr-s/are-ldap.a++ount.(anager-+onfig-+onfig.+fg 3 "*o pre+isa ser
alterado
# password to add6de%ete6rename configuration profi%es Ndefau%t) %amO
password) K>>E*L3333333333333333333333
# defau%t profi%e? without J.confJ
defau%t) %am
# %og %ee%
%og(ee%) 4
# %og destination
%og4estination) >Y>(/=
Validando e aplicando as configurao do servidor ldap
Antes de iniciar o processo de validaoD caso o Sa#&a no esteJa con(iguradoD siga os
seguintes passos8
$ Adicione o sc2e#a do sa#&a ao ldap
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 26/!
#cp /usr/share/doc/sa"ba-doc/e#a"ples/$%&'/sa"ba.sche"a.g( /etc/ldap/sche"a
#gun(ip /etc/ldap/sche"a/sa"ba.sche"a.g(
.ara aplicar as con(igura/es reali%adas no ar'uivo slapd.con( F necess)rio reali%ar os
seguintes passos8 dentro do diret*rio /etc/ldap/ 8
$ Nerar u# &ac>up da con(igurao anterior
I"v slapd.d slapd.d.bck
$ Criar nova#ente a pasta 'ue ar#a%ena as con(igura/es
I"kdir slapd.d
$ 7eri(icar a sintaxe do ar'uivo slapd.con( e gerar os novos ar'uivos de con(igurao
Islaptest -f slapd.conf -) slapd.d
$ Colocar o usu)rio 'ue executa o servidor ldap co#o dono dos ar'uivos de con(igurao
#chown -* openldap+openldap slapd.d
:eito issoD &asta reiniciar o openldap G/etc/init.d/slapd restartH e pronto` Sua nova
con(igurao (oi reali%ada.
As altera/es reali%adas no ldap$account$#anager so aplicadas assi# 'ue os ar'uivos so
salvos eD para aplic)$lasD &asta atuali%ar a p)gina do navegador.
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 2/!
Servidor Sa(2a
Instalao
.acotes necess)rios para instalao do servidor sa#&a co# autenticao e# &ase Ldap
sa#&a sa#&a$co##on sa#&a$doc li&s#&client s#&ldap$tools
#apt-get install sa"ba sa"ba-co""on sa"ba-doc libs"bclient s"bldap-tools
Configurao
Ap*s a instalao os seguintes ar'uivos de con(igurao deve# ser alterados de acordo
co# as necessidades do servidor Ga'ui est) sendo utili%ado o ca#in2o padro criado na instalao
do &in)rio da distri&uioH8
-et+-sa(2a-s(2.+onf
Tg%o7a%U
dos charset 1 -P!50
uni3 charset 1 <>/!!5@81
### 9ome do dominio para as estaZes ;indows
workgroup 1 ',S',
### 9ome do seridor para rede ;indows
net7ios name 1 PD-
### -omentrio s[7re o nome
serer string 1 Ser.idor/PD-
security 1 user
### (oca% dos ar&uios de %og &ue ser gerado por usurio
%og fi%e 1 6ar6%og6sam7a6%og.\0
### >cript &ue ser e3ecutado &uando a esta#o windows
### se autenticar na rede atra]s deste seridor >am7a
%ogon script 1 startup.7at
domain %ogons 1 Yes
os %ee% 1 @@
preferred master 1 yes
domain master 1 yes
guest ok 1 9o
%ogon path 1 ^^PD-^profi%es^\0
%anman auth 1 yes
c%ient 9"(.2 auth 1 yes
c%ient %anman auth 1 yes
admin users 1 administrador?root?Vadmins?V*dministradores
# 9ao mostrar no seridor o ;i:ard J*dicionar <mpressoraJ
show add printer wi:ard 1 9o
# Guais interfaces de rede uti%i:ar
interfaces 1 %o? eth0
7ind interfaces on%y 1 Yes
## -onfiguraao do seridor (4*P para autentica#o
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 21/!
passd7 7ackend 1 %dapsam)%dap)6612!(0(0(1
%dap admin dn 1 cn=admin,dc=teste,dc=com
%dap suffi3 1 dc=teste,dc=com
%dap group suffi3 1 ou=0rupos,dc=teste,dc=com
%dap user suffi3 1 ou=suarios,dc=teste,dc=com
%dap machine suffi3 1 ou=-omputadores,dc=teste,dc=com
%dap ss% 1 no
# Permitir &ue usuarios do grupo J*dministradores do 4ominioJ possam
ingressar ma&uinas
# ;in,P6;in2000 ao dominio sam7a
# to the domain
ena7%e prii%eges 1 yes
# >crips uti%i:ados para =erenciar 0suarios da .Q
# adiconar6remoer 0suarios
add user script 1 6usr6s7in6sm7%dap8useradd 8m J\uJ
de%ete user script 1 6usr6s7in6sm7%dap8userde% J\uJ
# adiconar6remoer =rupos
add group script 1 6usr6s7in6sm7%dap8groupadd 8p J\gJ
de%ete group script 1 6usr6s7in6sm7%dap8groupde% J\gJ
# >cripts para adiconar6remoer 0suarios nos =rupos
add user to group script 1 6usr6s7in6sm7%dap8groupmod 8m J\uJ J\gJ
de%ete user from group script 1 6usr6s7in6sm7%dap8groupmod 83 J\uJ J\gJ
# >cript para definir o grupo primario do usuario
set primary group script 1 6usr6s7in6sm7%dap8usermod 8g J\gJ J\uJ
# >cript para adicionar ma&uina ;in 9"6,P6A ingressar no 4ominio
add machine script 1 6usr6s7in6sm7%dap8useradd 8; J\uJ
# /timi:acoes recomendadas em
sm7 ports 1 445 15@
name reso%e order 1 %mhosts host wins 7cast
utmp 1 Yes
time serer 1 Yes
temp%ate she%% 1 67in6fa%se
win7ind use defau%t domain 1 no
map ac% inherit 1 Yes
strict %ocking 1 Yes
# -omo o c%iente iraF se comunicar com o seridor
socket options 1 "-PC9/4+(*Y >/C'-P$0H1!1@2 >/C>94$0H1!1@2
# >eridor ;ins da 'ede
# >am7a pode ser ou um >eridor ;<9>? ou -%iente ;<9>? mas nao am7os
wins support 1 yes
# 9ao tentar fa:er um %ock nestes ar&uios
eto fi%es 1 6M.em%6M.nws6M.KML6
eto op%ock fi%es 1 6M.doc6M.3%s6M.md76
# "ratar os ar&uios &ue comecam com J.J como ocu%tos para ma&uinas ;indows
hidedotfi%es 1 yes
#11111111111111111111111111111
#11111 -omparti%hamentos 11111
#11111111111111111111111111111
Tnet%ogonU ## 9ome do comparti%hamento &ue sera e3i7ido
comment 1 >erico de (ogon em 'ede T startup.7at U
path 1 1pro2i%es1sam*a1net%o3on
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 2;/!
## -omparti%hamento especia% para perfi% am7u%ante do windows
Tprofi%esU
comment 1 4iretorio Pessoa% de -ada 0suario T E)^ U
path 1 1pro2i%es1
### Pode sofres escrita
writea7%e 1 Yes
### / comparti%hamento ser e3i7ido ou ser ocu%to
7rowsea7%e 1 no
read on%y 1 no
create mask 1 0200
directory mask 1 0A00
profi%e ac%s 1 yes
fs o7Dects 1 recyc%e
T4adosU
comment 1 Pasta de *r&uios de "ra7a%ho T _)^ U
path 1 6dados6
force create mode 1 0AAA
force directory mode 1 0AAA
fs o7Dects 1 recyc%e
guest ok 1 yes
case sensitie 1 no
admin users 1 administrador,root,4admins
read on%y 1 no
create mask 1 0A24
directory mask 1 0AA5
profi%e ac%s 1 yes
#inherit ac%s 1 yes
#inherit permissions 1 yes
### -omparti%hamento especia% para o home do usurio
ThomesU
comment 1 Pasta de *r&uios Particu%ares dos 0suarios T 0)^ U
path 1 6home6
force create mode 1 0AAA
force directory mode 1 0AAA
fs o7Dects 1 recyc%e
guest ok 1 yes
case sensitie 1 no
msdfs pro3y 1 no
admin users 1 administrador,root,4admins
read on%y 1 no
create mask 1 0A24
directory mask 1 0AA5
profi%e ac%s 1 yes
inherit ac%s 1 yes
inherit permissions 1 yes
### -omparti%hamento especia% para impressoras
TprintersU
comment 1 >poo% de <mpressao >.$
path 1 6ar6spoo%6sam7a
7rowsea7%e 1 9o
guest ok 1 Yes
printa7%e 1 Yes
create mask 1 0A00
use c%ient drier 1 yes
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,=/!
Caso no existaD crie os ar'uivos s#&ldap.con( e s#&ldap4&ind.con(8
Itouc2 /etc/s#&ldap$tools/s#&ldap.con(
Itouc2 /etc/s#&ldap$tools/s#&ldap4&ind.con(
-et+-s(2ldap.tools-s(2ldap.+onf
# -o%o&ue a&ui seu proprio ><4
# para o7ter este numero faca) net get%oca%sid
><41JS5156521526616476885333798728756403!3!02J
########################################################################
#
# (4*P -onfiguration
#
#########################################################################
# >%ae (4*P ) para me%horar a performance
s%ae(4*P1J12!(0(0(1J
s%aePort1J5!@J
# .aster (4*P ) necessario para operacoes de escrita
master(4*P1J12!(0(0(1J
masterPort1J5!@J
# 0sar "(> para (4*P
# >e JsetadoJ para 1? esta opcao ira usar startCt%s para coneccoes
%dap"(>1J0J
# Eow to erify the sererFs certificate Nnone? optiona% or re&uireO
# see Jman 9et))(4*PJ in startCt%s section for more detai%s
erify1Jre&uireJ
# -* certificate
# see Jman 9et))(4*PJ in startCt%s section for more detai%s
cafi%e1J6etc6sm7%dap8too%s6ca.pemJ
# certificate to use to connect to the %dap serer
# see Jman 9et))(4*PJ in startCt%s section for more detai%s
c%ientcert1J6etc6sm7%dap8too%s6sm7%dap8too%s.pemJ
# key certificate to use to connect to the %dap serer
# see Jman 9et))(4*PJ in startCt%s section for more detai%s
c%ientkey1J6etc6sm7%dap8too%s6sm7%dap8too%s.keyJ
# >ufi3o (4*P
suffi31Jdc=teste,dc=comJ
# /nde sao arma:enados os 0suarios
usersdn1Jou10suarios?QKsuffi3LJ
# /nde estao arma:enados os -omputadores
computersdn1Jou1-omputadores?QKsuffi3LJ
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,0/!
# /nde estao arma:enados os =rupos
groupsdn1Jou1=rupos?QKsuffi3LJ
# /nde estao arma:enados as entradas <dmap Nusadas se o sam7a eh um seridor
mem7ro do dominioO
idmapdn1Jou1<dmap?QKsuffi3LJ
# /nde sao arma:enadas os pro3imos uid9um7er e gid9um7er disponieis
sam7a0ni3<dPoo%dn1Jsam7a4omain9ame1',S',?QKsuffi3LJ
# +scopo defau%t uti%i:ado
scope1Jsu7J
# .etodo de criptografacao uti%i:ado pe%o 0ni3 N-'YP"? .45? >.45? >>E*? >E*?
-(+*'"+,"O
hashCencrypt1J>>E*J
# if hashCencrypt is set to -'YP"? you may set a sa%t format.
# defau%t is J\sJ? 7ut many systems wi%% generate .45 hashed
# passwords if you use JQ1Q\.!sJ. "his parameter is optiona%`
cryptCsa%tCformat1J\sJ
########################################################################
#
# 0ni3 *ccounts -onfiguration
#
########################################################################
# (ogin defs
# 4efau%t (ogin >he%%
user(ogin>he%%1J67in67ashJ
# Eome directory
userEome1J6home6\0J
# =ecos
user=ecos1J>ystem 0serJ
# 4efau%t 0ser NP/><, and >am7aO =<4
defau%t0ser=id1J515J
# 4efau%t -omputer N>am7aO =<4
defau%t-omputer=id1J515J
# >ke% dir
ske%eton4ir1J6etc6ske%J
# "empo de ida? em dias? das senhas dos usuarios ;indows.
# -omente a %inha a7ai3o se nao deseDar e3pirar esta senha
# -uidado com o a%or do atri7uto sam7aPwd.ust-hange
#defau%t.a3Password*ge1J@@J
defau%t.a3Password*ge1J@@J
########################################################################
#
# >*.$* -onfiguration
#
########################################################################
# "he 09- path to home dries %ocation N\0 username su7stitutionO
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,2/!
# +3) ^^.y8P4-8net7ios8name^homes^\0
# aust set it to a nu%% string if you want to use the sm7.conf F%ogon homeF
# directie and6or disa7%e roaming profi%es
user>m7Eome1J^^PD-^homes^\0J
# "he 09- path to profi%es %ocations N\0 username su7stitutionO
# +3) ^^.y8P4-8net7ios8name^profi%es^\0
# aust set it to a nu%% string if you want to use the sm7.conf F%ogon pathF
# directie and6or disa7%e roaming profi%es
#userProfi%e1J^^P4-8>'P^profi%es^\0J
userProfi%e1J^^PD-^profi%es^\0J
# "he defau%t Eome 4rie (etter mapping
# Nwi%% 7e automatica%%y mapped at %ogon time if home directory e3istO
# +3) E) for E)
userEome4rie1J0)J
# "he defau%t user net%ogon script name N\0 username su7stitutionO
# if not used? wi%% 7e automatica%%y username.cmd
# +3) \0.cmd
# user>cript1Jstartup.cmdJ # make sure script fi%e is edited under dos
# dei3e comentado para uti%i:ar o script de %ogon do 6etc6sam7a6sm7.conf
user>cript1Jstartup(*atJ
# 4omain appended to the users Jmai%J8attri7ute
# when sm7%dap8useradd 8. is used
mai%4omain1JJ
########################################################################
#
# >.$(4*P8"//(> -onfiguration Ndefau%t are ok for a 'edEatO
#
########################################################################
# *%%ows not to use sm7passwd Nif withCsm7passwd 11 0 in sm7%dapCconf.pmO 7ut
# prefer -rypt))>m7Eash %i7rary
withCsm7passwd1J0J
sm7passwd1J6usr67in6sm7passwdJ
# *%%ows not to use s%appasswd Nif withCs%appasswd 11 0 in sm7%dapCconf.pmO
# 7ut prefer -rypt)) %i7raries
withCs%appasswd1J0J
s%appasswd1J6usr6s7in6s%appasswdJ
-et+-s(2ldap.tools-s(2ldap12ind.+onf
s%ae491Jcn=admin,dc=teste,dc=comJ
s%aePw1JsenhaJ
master491Jcn=admin,dc=teste,dc=comJ
masterPw1JsenhaJ
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,,/!
Alguns comandos:
.ara testar a sintax do ar'uivo s#&.con(
testpar".sa"ba,
.ara adicionar a sen2a de root da &ase ldap no sa#&a
s"bpasswd --
.opulando a &ase ldap co# grupos e usu)rios padr/es do Aindo3s8
s"bldap-populate
Adicionando o usu)rio root na &ase ldap8
s"bpasswd -a root
Observaes importantes
Antes de executar os co#andos net getlocalsid e s"bldap-populate deve$se executar o
co#ando s#&pass3d $A in(or#ando a sen2a do ad#in da &ase ldap e o sa#&a J) deve estar
con(igurado e executando.
auando (or inserir u# #)'uina no do#EnioD deve$se ter u# usu)rio cadastrado no grupo de
ad#inistradores para 'ue se possa (a%er a incluso.
7eri(i'ue na p)gina do la# se na a&a LDo#Enios Sa#&aM (oi i#portado o do#Enio
correta#ente. Caso ele no ten2a sido i#portadoD deve$se inserir #anual#ente o do#EnioD co# o
no#e e S+D especi(icados no ar'uivos s#&.con( e s#&ldap.con(. Caso contr)rioD no ser) possEvel
adicionar usu)rios no do#Enio.
-s ar'uivos 'ue possue# a sen2a e# claro da &ase Ldap deve ter per#isso de leitura e
escrita so#ente para o rootD para isso execute o seguinte co#ando8 ch"od !.. ar/uivo.conf .
Caso ap*s todos estes passos o usu)rio persista e# ter pro&le#as ao se logar no do#EnioD
reinicie o servidor LDA. e tente nova#ente.
Fontes de consulta Samba:
.ara autenticao do Aindo3s
2ttp8//3i>i.sa#&a.org/index.p2p/Aindo3s
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,9/!
S4uid
O# servidor utili%ando o s'uid F co#u#ente utili%ado para se co#partil2ar conex/es de
internet i#pondo u# (iltro para esta navegaoD seJa de conteBdo ou de usu)riosD porF# vale
le#&rar 'ue ne# toda navegao aceita prox< e algu#as aceita# so#ente prox<s se# autenticao
eD para 'ue estas seJa# acessadasD deve# ser li&eradas direta#entes no (ire3all de saEda para
internet. 7ale ressaltar 'ue o 'ue est) sendo li&erado deve ser (eito co# prudKncia e co#
consciKncia.
-utra grande vantage# da utili%ao de u# prox< F o cache 'ue ele pode reali%arD
agili%ando a navegaoD principal#ente e# acessos lentos.
Instalao
.acotes necess)rios para instalao do servidor S'uidD sendo 'ue para instalao do sarg no
De&ian 6 F necess)rio incluir o seguinte reposit*rio no sources.listD deb
http://backports.debian.org/debian-backports squeeze-backports main .
s/uid Gou s'uid,H sarg
#apt-get install s/uid sarg
Atual#ente esta#os tra&al2ando co# o pacote s'uid 'ue (ornece a verso 2. pois tive#os
algu#as inco#pati&ilidades co# o s'uid,.
Configurao
- s'uid possui u# ar'uivo Bnico de con(igurao8 o s'uid.con(. .orF#D para (acilitar a
ad#inistrao cria#os ar'uivos de texto auxiliares 'ue contero os do#Enios e outras in(or#a/es
utFis e #ais constante#entes alteradas. .ara con(igurao do sarg deve$se gerar o ar'uivo sarg.con(
e u# script para sua execuo e agenda#ento.
-et+-s4uid-s4uid.+onf
###################################################################
## ##
## -/9H<=0'*-*/ *'G0<P/ >G0<4.-/9H ##
## ##
###################################################################
# Porta de comunica#o do s&uid
httpCport 512!
#(inhas necessrias para &ue a mesma te%a de cai3as de e8mai% seDam a7ertas
#em naegadores diferentes
hierarchyCstop%ist cgi87in R
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,!/!
ac% G0+'Y ur%pathCrege3 cgi87in ^R
noCcache deny G0+'Y
# -onfiguracao de cache
cacheCmem 100 .$
cacheCswapC%ow 50
cacheCswapChigh @5
ma3imumCo7DectCsi:e 25200 I$
minimumCo7DectCsi:e 10 I$
ma3imumCo7DectCsi:eCinCmemory 252 I$
cacheCdir ufs 6ar6cache6s&uid 10240 252 252
cacheCaccessC%og 6ar6%og6s&uid6access.%og
cacheC%og 6ar6%og6s&uid6cache.%og
errorCdirectory 6usr6share6s&uid6errors6Portuguese
coredumpCdir 6ar6cache6s&uid
# >eridores de 49>
dnsCnameserers 10(7!(4(34 201(10(1(2
isi7%eChostname Ser.idor/Pro:y
emu%ateChttpdC%og off
ftpCpassie on
############### *utenticacao de usuarios >&uid com %dap ######################
authCparam 7asic program 6usr6%i76s&uid6%dapCauth 8 5 8' 87 Jou=suarios,
dc=teste,dc=comJ 8h 182(179(60(1
# authCparam 7asic chi%dren 2
authCparam 7asic rea%m Ser.idor ;nternet
# authCparam 7asic credentia%stt% 50 minutes
#### +nd autenticacao ###############################################
refreshCpattern bftp) 1440 20\ 100!0
refreshCpattern bgopher) 1440 0\ 1440
refreshCpattern . 0 20\ 4520
####################### *-(
# 'ede &ue ter acesso ao pro3y
ac% a%% src 0(0(0(010(0(0(0
ac% manager proto cacheCo7Dect
ac% %oca%host src 12!(0(0(11266(266(266(266
ac% toC%oca%host dst 12!(0(0(019
### -onfigura#o das portas de comunica#o &ue ser#o aceitas pe%o s&uid
ac% >>(Cports port 445 525
ac% >afeCports port !0 # http
ac% >afeCports port 21 # ftp
ac% >afeCports port 25 # smtp
ac% >afeCports port 445 525 5!A @@5 # https? snews? pops? smtps
ac% >afeCports port A0 # gopher
ac% >afeCports port 110 # pop5
ac% >afeCports port 210 # wais
ac% >afeCports port 1025825555 # unregistered ports
ac% >afeCports port 2!0 # http8mgmt
ac% >afeCports port 4!! # gss8http
ac% >afeCports port 4221 !@@@ 25000 #>+'P'/
ac% >afeCports port 5@1 # fi%emaker
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,6/!
ac% >afeCports port AAA # mu%ti%ing http
ac% >afeCports port 10000 # we7min
ac% -/99+-" method -/99+-"
########################### 'egras
ac% senha pro3yCauth '+G0<'+4
ac% seridores src 182(179(60(10 182(179(60(11
ac% userC%ire pro3yCauth *astos
ac% redeCinterna src 10(67(209(0122
ac% dominiosCe3p dstdomain J6etc6s&uid6dominiosC%i7erados.t3tJ
ac% pa%arasC%i7eradas ur%Crege3 8i J6etc6s&uid6pa%arasC%i7eradas.t3tJ
ac% dominiosCfora dstdomain J6etc6s&uid6dominiosC%i7eradosCfora.t3tJ
ac% goernamenta% dstdomain J6etc6s&uid6goernamentais.t3tJ
ac% %i7erados ur%Crege3 8i J6etc6s&uid6%i7eradosCsemCsenha.t3tJ
ac% 7%o&uear ur%Crege3 8i J6etc6s&uid67%o&ueio.t3tJ
############################## -ontro%e por horario
ac% segunda time . 15)0081!)00
ac% t&& time 0!)00815)00
ac% se3ta time 0!)00812)00
ac% e3pedienteCmanha time . " ; E H 0!)00812)00
ac% e3pedienteCtarde time . " ; E 15)15812)50
ac% down%oad ur%pathCrege3 .aiQ .mpegQ .mpgQ .wmaQ .mp5Q .isoQ
ac% htm% repCmimeCtype te3t6htm%
############################# -ontro%e por usuario
ac% usersCfora pro3yCauth J6etc6s&uid6usersCfora.t3tJ
ac% usersCrestrito pro3yCauth J6etc6s&uid6usersCrestrito.t3tJ
httpCaccess a%%ow %i7erados >afeCports
httpCaccess a%%ow goernamenta% >afeCports
httpCaccess a%%ow seridores >afeCports
httpCaccess a%%ow pa%arasC%i7eradas >afeCports
### acesso tota%
httpCaccess a%%ow a%% userC%ire
#### (imita o tamanho do down%oad e3ceto de t3t e htm%
rep%yC7odyCma3Csi:e 0 a%%ow htm%
rep%yC7odyCma3Csi:e 104!5A20 a%%ow a%% `userC%ire
rep%yC7odyCma3Csi:e 104!5A20 a%%ow a%% `userC%ire
### $%o&ueio de down%oad
httpCaccess deny down%oad
### (i7eracoes
httpCaccess deny 7%o&uear
httpCaccess deny usersCfora e3pedienteCmanha
httpCaccess deny usersCfora e3pedienteCtarde
httpCaccess a%%ow dominiosCe3p >afeCports
httpCaccess a%%ow dominiosCfora `e3pedienteCmanha `e3pedienteCtarde >afeCports
#httpCaccess a%%ow usersCfora `e3pedienteCmanha `e3pedienteCtarde >afeCports
httpCrep%yCaccess a%%ow a%% >afeCports
icpCaccess a%%ow a%% >afeCports
### $%o&ueia todo o restante
httpCaccess deny a%%
### /u para %i7erar todo o restante
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,/!
#httpCaccess a%%ow a%%
-et+-s4uid-sarg.+onf
#sarg.conf
%anguage Portuguese
accessC%og 6ar6%og6s&uid6access.%og
tit%e J<e%at=rio do S"uidJ
##### *Dustes de aparXncia
fontCface *ria%
headerCco%or dark7%ue
headerC7gco%or 7%ancheda%mond
headerCfontCsi:e 81
7ackgroundCco%or white
te3tCco%or 7%ack
te3tC7gco%or 7eige
tit%eCco%or greed
##### Him dos aDustes de aparXncia
temporaryCdir 6tmp
wwwCdocumentCroot 6ar6www6
#### (oca% onde as pginas de re%at[rios ser#o graadas
outputCdir 6ar6www6s&uid8reports
inde3 yes
reso%eCip yes
#userCip yes
userCip no
#### +stes ar&uios tam7]m deem ser criados e conter informa#o de usurios ou
#### +ndereos de m&uinas das &uais n#o estar#o no re%at[rio
e3c%udeCusers 6etc6s&uid6sarg.users
e3c%udeChosts 6etc6s&uid6sarg.hosts
e3c%udeCcodes 6etc6s&uid6sarg.e3c%udeCcodes
### Hormato de data e hora padr#o nosso
dateCformat e
topuserCsortCfie%d $Y"+> reerse
#### Guantidade de top sites
topsitesCnum 200
ma3Ce%apsed 2!!00000
-et+-s4uid-gerar1relatorio.s/
#`67in67ash
## <nicia o >arg
## Pariaeis
dia1Sdate B\dS
mes1Sdate B\mS
ano1Sdate B\yS
## -omando &ue gera os %ogs com 7ase no ar&uio de configura#o
sarg 8f 6etc6s&uid6sarg.conf
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,1/!
## $ack0P dos ar&uios dos &uais Da foram gerados os %ogs
cat 6ar6%og6s&uid6access.%og cc6ar6%og6%ogs8antigos6s&uid6access.%ogCQdia8
Qmes8Qano
### -aso &ueira e%iminar as informaZes dos %ogs &ue D foram gerados
#echo c 6ar6%og6s&uid6access.%og
cat 6ar6%og6s&uid6cache.%og cc 6ar6%og6%ogs8antigos6s&uid6cache.%ogCQdia8Qmes8
Qano
#cho c 6ar6%og6s&uid6cache.%og
cat 6ar6%og6s&uid6store.%og cc 6ar6%og6%ogs8antigos6s&uid6store.%ogCQdia8Qmes8
Qano
#echo c 6ar6%og6s&uid6store.%og
Observaes importantes
Ap*s a pri#eira con(igurao do s'uid F necess)rio para seu (unciona#ento criar o local
onde ser) gerado o cac2e de navegao e depois reinici)$lo ap*s cada alterao.
Criar o ca#in2o do cac2e
"kdir /var/cache/s/uid
Atriuir as per#is/es ao usu)rio do s'uid
chown pro#y+pro#y /var/cache/s/uid
Criar a su& arvore para gerao do cac2e
s/uid -(
.ara parar o s'uid
/etc/init.d/s/uid stop
.ara inici)$lo
/etc/init.d/s/uid start
.ara recarreg)$lo se# parar o servio
/etc/init.d/s/uid reload ou s/uid -k reconfigure
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,;/!
#s5n+
- rs<nc F u#a (erra#enta de c*pia de ar'uivos 'ue pode ser utili%ada pela rede co#o
(erra#enta de &ac>up. A grande vantage# de sua utili%ao F 'ueD ao invFs do co#ando scp ou cpD a
partir da segunda c*pia para o #es#o destino ele s* ir) copiar os ar'uivos 'ue so(rera#
#odi(icaoD econo#i%ando te#po e &anda.
Instalao
.acotes necess)rios para instalao do servidor sa#&a co# autenticao e# &ase Ldap
rs<nc ss2
#apt-get install rsync ssh
7ale salientar 'ue o rs<nc deve estar instalado tanto no servidor 'uanto no cliente.
Configurao
- rs<nc utili%a u#a conexo ss2 para copiar os ar'uivos e isto torna necess)rio 'ue se
digite a sen2a a cada conexoD para evitar isso pode$se esta&elecer u#a relao de con(iana entre
os servidores para 'ue se (aa a conexo se# sen2aD para isso (aa o seguinte8
Nere as c2aves ss2 no servidor 'ue ir) executar o rs<nc deixando todos os par?#etros e#
&rancoD apenas apertando SenterT
ssh-keygen
Depois das c2aves geradas copie o ar'uivo /root/.ssh/id_rsa.pub para o outro servidor e
adicione o seu conteBdo no ar'uivo /root/.ssh/authori(ed_keys
S+ript exe(plo 3 2a+6up.s/
#!/bin/bash
#
# backup.sh
servidor="10.1.2.3"
dia=`date +%d`
mes=`date +%m`
ano=`date +%y`
# local onde o arquivo de log sera armazenado
SYNC_LOG="/var/log/backup.log"
# Delimitador de entrada de log
echo "********* INICIO ****************" >> $SYNC_LOG
date >> $SYNC_LOG
echo "Inicio da sincronizacao dos arquivos do servidor" >> $SYNC_LOG
# Diretrios a serem backup`ados do servidor
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 9=/!
#############################################################################
# /home/
# /etc - arquivos de configuracao
# /root - pasta com os arquivos e scripts do administrador
#############################################################################
DIRETORIOS1="/home/ /etc/ /root/"
for i in $DIRETORIOS1; do
echo "*** Pasta a ser sincronizada" >> $SYNC_LOG
echo $i >> $SYNC_LOG
rsync -pRavz --delete-excluded root@$servidor:$i /backup-servidor/ >>
$SYNC_LOG
done
date >> $SYNC_LOG
echo "Fim da sincronizacao" >> $SYNC_LOG
echo "************* FIM **************" >> $SYNC_LOG
echo >> $SYNC_LOG
cat $SYNC_LOG >> /var/log/backup.log_$dia-$mes-$ano
echo > $SYNC_LOG
Alguns par7(etros do +o(ando
$a $ usada no #odo de ar'uiva#ento. "xplicao nas p)ginas de #anual8 Le# ter#os geraisD
u#a #aneira de (a%er &ac>up recursiva#ente e preservar X'uaseX tudoM. Cenciona# ainda 'ue a
opo no preserva 2ardlin>s devido R co#plexidade do processo.
A opo $a F descrita co#o sendo e'uivalente ao seguinte8 $rlptgoDD 'ue signi(ica8
$r _ recursivo 5 processa su&pastas e ar'uivos encontrados dentro da (onte
$l _ lin>s 5 'uando lin>s si#&*licos so encontradosD recria$os no destino
$p _ per#iss/es 5 di% ao rs<nc 'ue as per#iss/es do destino sero iguais Rs da (onte
$t _ ti#es G2oraH 5 di% ao rs<nc 'ue a 2ora a ser aposta nos ar'uivos do destino ser) a #es#a
da 2ora da (onte
$' _ 'uiet GdiscretoH 5 di% ao rs<nc 'ue a saEda seJa #Eni#a
$o _ o3ner GdonoH 5 di% ao rs<nc 'ueD se estiver rodando co#o rootD os donos dos ar'uivos
copiados para o destino devero ser os #es#os da (onte
$D _ e'uivalente a usar estes dois co#andos8 $$devices $$specials
$$devices GdispositivosH _ (a% co# 'ue o rs<nc trans(ira ar'uivos de caracteres e &locos de
dispositivos para o siste#a re#oto recriar esses dispositivos. +n(eli%#enteD se vocK no incluir
ta#&F# $$super no #es#o co#andoD o e(eito ser) nulo
$$specials GespeciaisH _ (a% co# 'ue o rs<nc trans(ira ar'uivos especiaisD co#o os soc>ets e
(i(os
$g $ usada para preservar o \grupo\ dos ar'uivos (onte no destino
$" $ usada para preservar \execut)vel\ dos ar'uivos (onte no destino
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 90/!
$v $ usada para au#entar a 'uantidade de in(or#a/es #ostradas. auando tiver certe%a de
estar copiando o 'ue vocK 'uerD o LvM pode ser re#ovido
$% $ usada para co#pri#ir os dados a ser copiados] co# essa opo o processo de c*pia to#a
#uito #enos te#poD por'ue o ar'uivo a ser trans(erido F #enor do 'ue seu ta#an2o real
$$delete$a(ter Gapagar depoisH_ apaga ar'uivos/pastas no destino 'ue no estivere# #ais na
(onte D".-+S da trans(erKnciaD no A6T"S. "ste La(ter GXdepoisXHM F usado e# caso de pro&le#as
ou de u# trava#ento e o Ldelete GXapagarXHM F usado para re#over os ar'uivos do destino 'ue no
#ais existe# no siste#a (onteD no apagados e# nosso destinoD ocupando espao
desnecessaria#ente
$$exclude GexcluirH_ F usado u# padro para excluir ar'uivos e/ou pastas do &ac>up. 6o
exe#ploD $$exclude_LVbM excluir) do &ac>$up T-D- e aOALaO"R ar'uivo ou pasta cuJos no#es
ter#ina# co# o caractere LbM. Apenas u# padro pode ser usado co# a opo $$excludeD portanto
se vocK precisar de #ais de u#D vocK ter) de entrar co# lin2as adicionais na lin2a de co#ando.
-utras op/es Bteis8
$c 5 adiciona outro nEvel de c2ecage# entre a (onte e o destino ap*s o &ac>upD o 'ue aca&a
por tornar todo o processo #ais lento. Co#o o rs<nc J) (a% essa co#parao durante o
processa#entoD essa opo no (oi incluEda por ser #era#ente u#a (or#a de redund?ncia
$$super 5 segundo descrio de suas p)ginas de #anualD co# essa opo o siste#a de destino
tentar) atividades de superusu)rioD isto FD o root.
$$dr<$run 5 si#ula u#a trans(erKncia. P co#o usar a opo $s co# o
$$rs2_Xss2 $p2222X
:onte8 2ttp8//333.e&a2.co#.&r/content/A@AAA@:n=AN/#anual$rs<nc
e 2ttp8//333.sa#&a.org/(tp/rs<nc/rs<nc.2t#l
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 92/!
Ba+ula
- &acula F u# servio de centrali%ao de &ac>up e F co#posto por trKs processos
principais. O# processo diretor 'ue gerencia todo o servidorD u# processo cliente respons)vel por
per#itir a ligao do diretor co# co# os ar'uivos dos 'uais ser) (eito o &ac>upD e u# processo
respons)vel pelo acesso R #Edia onde ser) reali%ado o &ac>up.
Instalao
+nstalando as dependKncias para o &acula e para o 3e&acula8
apt8get insta%% openss% make gcc 7ui%d8essentia% %i7ss%8de %i7p&5 mys&%8serer
%i7mys&%BB8de per% unp apache2 php5 mc mt3 %sscsi mt8st %i7ncurses58de gBB
%i7p&8de postgres&%8contri7 %i7&t48de %i7&wt58&t4 smartmontoo%s %i7apache28
mod8php5 php58mys&% php58gd
@aixar a ulti#a verso do aplicativo no seguinte endereo8
2ttp8//source(orge.net/proJects/&acula/(iles/&acula/
.ara instalao do servidor siga os seguintes passos8
Desco#pacte o pacote &aixado no /opt
tar 83:f 7acu%a85.2.10.tar.g: 8- 6opt6
A'ui est) sendo de#onstrada a instalao Junta#ente co# o &anco de dados C<S'l. "ntre
no local onde o pacote (oi desco#pactado e continue seguindo os passos a&aixo8
cd 6opt67acu%a85.2.10
.6configure 88with8mys&%
make
make insta%%
make insta%%8autostart
Con(igurao do &anco de dados. Caso pre(ira criar u# usu)rio di(erente do root para
utili%ar a &ase de dadosD pode$se cri)$lo no C<S'l e su&stituir nos dois pri#eiros scripts o usu)rio
root e sen2a do root para o usu)rio criadoD neste caso so#ente o Blti#o script deve ser executado
co#o o root do C<S'l.
cd 6etc67acu%a
.6createCmys&%Cdata7ase 8u root 8psenha
.6makeCmys&%Cta7%es 8u root 8psenha
.6grantCmys&%Cprii%eges 8u root 8psenha
Configurando o servidor
Algu#as considera/es i#portantes. Antes de con(igurar o &acula F necess)rio sa&er 'ual o
ca#in2o para acesso ao ro&W de &ac>up e aos drives do ro&W. .ara issoD utili%e o co#ando lsscsi -g.
- resultado ser) co#o o exe#plo a&aixo.
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 9,/!
-nde o #ediu#x G/dev/sch.H F o local do ro&W e os tape G/dev/st. e /dev/st1H os locais do
drive.
Crie u# lin> co# o no#e /dev/c2anger para o ro&W para 'ue o &acula (uncione correta#ente
utili%ando o seguinte co#ando8
%n 8s 6de6sch0 6de6changer
.ara o correto (unciona#ento do &aculaD F necess)rio con(igurar correta#ente 'uatro
ar'uivosD sendo os seguintes8 &acula$(d.con( Gar'uivo de con(igurao do cliente/agente do &aculaHD
&acula$sd.con( Gar'uivo de con(igurao de storage 'ue ser) utili%ado pelo &aculaHD &acula$dir.con(
Gar'uivo de con(igurao do diretor do &acula 'ue (a% a Juno de todas con(igura/esD
re(erenciando a storage e todos os clientes/agentesH e o &console.con( Gcon(igurao do ter#inal do
&aculaH.
-et+-2a+ula-2a+ula.fd.+onf
#
# 4efau%t $acu%a Hi%e 4aemon -onfiguration fi%e
#
# Hor $acu%a re%ease 5.2.2 N21 He7ruary 2012O 88 de7ian 2.0.4
4irector K
#.esmo nome configurado no ar&uio 7acu%a8dir.conf
9ame 1 >acu%a5dir
#.esma senha uti%i:ado para configura#o do c%iente no 7acu%a8dir.conf
Password 1 Jsenha do c%ienteJ
L
4irector K
#.esmo nome configurado no ar&uio 7acu%a8dir como monitor do sistema
9ame 1 >acu%a5mon
Password 1 Jsenha monitoramentoJ
.onitor 1 yes
L
Hi%e4aemon K
#### 9ome do c%iente
9ame 1 >acu%a52d
H4port 1 @102 # where we %isten for the director
;orking4irectory 1 6ar67acu%a6working
Pid 4irectory 1 6ar6run
.a3imum -oncurrent ao7s 1 20
L
# >end a%% messages e3cept skipped fi%es 7ack to 4irector
.essages K
9ame 1 >tandard
director 1 >acu%a5dir 1 a%%? `skipped? `restored
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 99/!
L
-et+-2a+ula-2a+ula.sd.+onf
# Default Bacula Storage Daemon Configuration file
#
# For Bacula release 5.2.6 (21 February 2012) -- debian 6.0.4
#
Storage { # definition of myself
Name = Bacula-sd
SDPort = 9103 # Director's port
WorkingDirectory = "/var/bacula/working"
Pid Directory = "/var/run"
Maximum Concurrent Jobs = 20
}
Director {
Name = Bacula-dir
Password = "mesma senha que ser utilizada no bacula-dir.conf"
}
Director {
Name = Bacula-mon
Password = "senha de monitoramento"
Monitor = yes
}
#Configurao do robo de fitas
Autochanger {
Name = TL-DELL # Nome dado ao robo
Device = Drive-1, Drive-2 # quais drives pertencem a ele
# Comando para scolher qual drive utilizar
Changer Command = "sh -c '/etc/bacula/mtx-changer %c %o %S %a %d'"
# Caminho para acesso ao robo encontrado com o comando lsscsi
Changer Device = /dev/changer
}
#Configurao dos drives do robo
Device {
Name = Drive-1 # Nome do drive
Drive Index = 0 #indice dos crives, comeando por 0
Media Type = LTO4 # Tipo de fita utilizada no drive
Archive Device = /dev/st0 #Local para comunicao com o drive
AutomaticMount = yes; # Montagem automtica
AlwaysOpen = yes;
LabelMedia = no;
RemovableMedia = yes;
RandomAccess = no;
AutoChanger = yes
Maximum File Size = 1500GB # Tamanho mximo de cada fita
Spool Directory = /home/bacula/spool #Local para spool
Alert Command = "sh -c 'tapeinfo -f %c |grep TapeAlert|cat'" # comando de erro
# Alert Command = "sh -c 'smartctl -H -l error %c'"
}
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 9!/!
Device {
Name = Drive-2 #
Drive Index = 1
Media Type = LTO4
Archive Device = /dev/st1
AutomaticMount = yes; # when device opened, read it
AlwaysOpen = yes;
LabelMedia = no;
RemovableMedia = yes;
RandomAccess = no;
Maximum File Size = 1500GB
AutoChanger = yes
Spool Directory = /home/bacula/spool
Alert Command = "sh -c 'tapeinfo -f %c |grep TapeAlert|cat'"
# Alert Command = "sh -c 'smartctl -H -l error %c'"
}
#### Configurao para gravar o backup em disco
Device {
Name = FileStorage
Media Type = File
Archive Device = /home/bacula #local onde sera gerado o bakcup
LabelMedia = yes; # lets Bacula label unlabeled media
Random Access = Yes;
AutomaticMount = yes; # when device opened, read it
RemovableMedia = no;
AlwaysOpen = no;
}
Messages {
Name = Standard
director = Bacula-dir = all
operator = root = mount
}
-et+-2a+ula-2a+ula.dir.+onf
Con(igurao do diretor do &aculaD ar'uivo principal do servidor e# 'ue se con(igura os clientes e
volu#es utili%ados.
#
# Default Bacula Director Configuration file
#
# For Bacula release 5.2.6 (21 February 2012) -- debian 6.0.4
Director {
Name = Bacula-dir # Nome do usurio do servidor bacula que foi colocado
# no bacula-fd.conf e no bacula-sd.conf
DIRport = 9101 # Porta padro para comunicao
QueryFile = "/etc/bacula/query.sql"
WorkingDirectory = "/var/bacula/working"
PidDirectory = "/var/run"
Maximum Concurrent Jobs = 50
Password = "senha para acesso do console" Console password bconsole.conf
Messages = Daemon
}
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 96/!
Catalog { #configurao para acesso ao banco de dados
Name = MyCatalog
dbname = "bacula"; dbuser = "bacula"; dbpassword = "senha_do_usuario_bacula"
}
###### De quem sera feito o backup
Client {
Name = Bacula-fd # nome colocado no arquivo bacula-fd.conf do cliente
Address = 127.0.0.1 ###Endereo ip do cliente
FDPort = 9102
Catalog = MyCatalog
Password = "senha configurada mo bacula-fd do cliente"
File Retention = 30 days # Quando tempo manter o arquivo gravado
Job Retention = 6 months
# quanto tempo manter o registro do trabalho
AutoPrune = yes
# Apagar automaticamente os arquivos vencidos
}
####Outros clientes e rotinas de backup em arquivos separados
## Para facilitar a configuracao, coloque a configuracao de cada cliente
## em um arquivo separado, colocando nele somente informacoes referentes
## a somente aquele cliente, e refencie o arquivo como no exemplo abaixo
## para que ele seja incluido no bacula
## Sarg
@/etc/bacula/bacula-dir-sarg.conf
####### POOL - Volumes de backup
Pool {
Name = Default
Pool Type = Backup
Recycle = yes # Bacula can automatically recycle Volumes
AutoPrune = yes # Prune expired volumes
Volume Retention = 365 days # one year
}
Pool {
Name = TesteBacula
Pool Type = Backup
Recycle = yes
AutoPrune = yes
Volume Retention = 6d
Maximum Volumes = 10
}
######### Agendamentos do backup
Schedule {
Name = "BaculaDiario"
Run = Level=Full Pool=TesteBacula daily at 23:00
}
Schedule {
Name = "WeeklyCycleAfterBackup"
Run = Full sun-sat at 23:30
}
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 9/!
########### Arquivos a serem backup
# Catalogo do banco de dados do bacula
FileSet {
Name = "Catalog"
Include {
Options {
signature = MD5
}
File = "/var/bacula/working/bacula.sql"
}
}
#### Teste de backup dos log do bacula
FileSet {
Name = "Bacula_FULL"
Include {
Options {
signature = MD5
}
File = /var/log
}
Exclude {
File = /var/bacula/working
File = /tmp
File = /proc
File = /tmp
File = /.journal
File = /.fsck
}
}
######### Local do armazenamento
Storage {
Name = Bacula-sd ##Nome da storage configurada no arquivo bacula-sd.conf
Address = 10.56.76.78
SDPort = 9103
Password = "senha da storage" #senha do bacula-sd.conf
Device = TL-DELL ##dispositivo configura do bacula-sd (robo)
MediaType = LTO4
MaximumConcurrentJobs = 20
Autochanger = yes
}
Storage {
Name = File
# Do not use "localhost" here
Address = 10.56.76.78 # N.B. Use a fully qualified name here
SDPort = 9103
Password = "senha da storage" #senha do bacula-sd.conf
Device = FileStorage
Media Type = File
}
##### Tarefa padrao que servira de base para as outras
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 91/!
JobDefs {
Name = "DefaultJob"
Type = Backup
Level = Incremental
Client = Bacula-fd
Storage = Bacula-sd
Messages = Daemon
Pool = Default
Priority = 10
Prefer Mounted Volumes = no # para utilizar os dois drives do robo
simultaneamente
Write Bootstrap = "/var/bacula/working/%c.bsr"
}
### Tarefas especificas
# Backup do catalogo da base de dados
Job {
Name = "BackupCatalog"
JobDefs = "DefaultJob"
Level = Full
FileSet="Catalog"
Pool = TesteBacula
Schedule = "WeeklyCycleAfterBackup"
RunBeforeJob = "/etc/bacula/make_catalog_backup.pl MyCatalog"
RunAfterJob = "/etc/bacula/delete_catalog_backup"
Write Bootstrap = "/var/bacula/working/%n.bsr"
Priority = 11 # run after main backup
}
Job {
Name = "BackupLog"
JobDefs = "DefaultJob"
Level = Full
FileSet="Bacula_FULL"
Schedule = "BaculaDiario"
Pool = TesteBacula
# RunBeforeJob = "/etc/bacula/make_catalog_backup.pl MyCatalog"
# RunAfterJob = "/etc/bacula/delete_catalog_backup"
# Write Bootstrap = "/var/bacula/working/%n.bsr"
Priority = 10 # run after main backup
}
Job {
Name = "BackupLog-file"
JobDefs = "DefaultJob"
Level = Full
FileSet="Bacula_FULL"
Schedule = "BaculaDiario"
Storage = File
Pool = TesteBacula
# RunBeforeJob = "/etc/bacula/make_catalog_backup.pl MyCatalog"
# RunAfterJob = "/etc/bacula/delete_catalog_backup"
# Write Bootstrap = "/var/bacula/working/%n.bsr"
Priority = 10 # run after main backup
}
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 9;/!
Job {
Name = "RestoreFiles"
Type = Restore
Client=Bacula-fd
FileSet="Bacula_FULL"
Storage = Bacula-sd
Pool = Default
Messages = Standard
Where = /tmp/bacula-restores
}
Messages {
Name = Standard
mailcommand = "/sbin/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula:
%t %e of %c %l\" %r"
operatorcommand = "/sbin/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\"
-s \"Bacula: Intervention needed for %j\" %r"
mail = root@localhost = all, !skipped
operator = root@localhost = mount
catalog = all, !skipped, !saved
console = all, !skipped, !saved
append = "/var/bacula/working/log" = all, !skipped
catalog = all
}
Messages {
Name = Daemon
mailcommand = "/sbin/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula
daemon message\" %r"
mail = root@localhost = all, !skipped
catalog = all, !skipped, !saved
console = all, !skipped, !saved
append = "/var/bacula/working/log" = all, !skipped
}
Console {
Name = Bacula-mon
Password = "senha"
CommandACL = status, .status
}
-et+-2a+ula-2+onsole.+onf
#
# $acu%a 0ser *gent Nor -onso%eO -onfiguration Hi%e
#
4irector K
9ame 1 $acu%a8dir
4<'port 1 @101
address 1 12A.0.0.1
Password 1 Jsenha do conso%e configurado no 7acu%a8dir.confJ
L
.ara testar os ar'uivos de con(igurao utili%e os seguintes co#andos8
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !=/!
7acu%a8dir 8c 8t 6etc67acu%a67acu%a8dir.conf
7acu%a8sd 8c 8t 6etc67acu%a67acu%a8sd.conf
7acu%a8fd 8c 8t 6etc67acu%a67acu%a8fd.conf
6o 2avendo nen2u# erro nos ar'uivosD reinicie o &acula utili%ando o script 'ue encontra$se
e# /etc/bacula/bacula co# o par?#etro restart ou start+
6etc67acu%a67acu%a start
Otili%e o ter#inal do &acula para veri(icar se o aplicativo est) (uncionado correta#ente e
execute rotinas de (or#a #anual. .ara isso utili%e o ca#ando a&aixo e digite help para o&ter aJuda
co# os co#andos do ter#inal8
7conso%e 8c 6etc67acu%a67conso%e.conf
'nstala)*o do +liente-agente Ba+ula
+nstalando as dependKncias para o cliente8

apt8get insta%% 7ui%d8essentia%
.ara instalao do cliente siga os seguintes passos8
Desco#pacte o pacote &aixado no /opt
tar 83:f 7acu%a85.2.10.tar.g: 8- 6opt6
cd 6opt67acu%a85.2.106
.6configure 88ena7%e8c%ient8on%y
make
make insta%%
make insta%%8autostart
6a instalao do cliente o Bnico ar'uivo 'ue deve se con(igurar F o /etc/bacula/bacula-
fd.conf0 da #es#a (or#a #ostrada anterior#enteD alterando o no#e do cliente e #ais algu#a
in(or#ao 'ue Julgar necess)ria.
Algu(as di+as do 2+onsole
A&aixo alguns co#andos 'ue pode# ser executados dentro do ter#inal do &aculaD &console.
he%p 8 Para o7ter a %ista de comandos)
run 8 +3ecutar uma rotina de 7ackup na m#oW
%a7e% code7ar 8 Para cata%ogar as fitas uti%i:ando o c[digo de 7arras
%a7e% 8 Para criar um o%ume
status d Para erificar o funcionamento do seridor.
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !0/!
Instalao e configurao do ebacula
As dependKncias J) (ora# instaladas Junto co# as do &acula. .ara &aixar o aplicativo utili%e
o endereo a&aixo8
2ttp8//source(orge.net/proJects/3e&acula/(iles/
Desco#pacte o pacote &aixado no /var/www
tar 83:f we7acu%a85.5.rc1.tar.g: 8- 6ar6www
@aixe o seguinte pacote 'ue ta#&F# F dependencia do Ae&acula8
2ttp8//(ra#e3or>.%end.co#/releases/cend:ra#e3or>$0.00.!/cend:ra#e3or>$0.00.!$#ini#al.tar.g%
Desco#pacte e copie o conteBdo da pasta li&rar< para o 3e&acula8
tar $x%v( cend:ra#e3or>$0.00.!$#ini#al.tar.g%
cd cend:ra#e3or>$0.00.!$#ini#al
cp 8r .6%i7rary6 6ar6www6we7acu%a85.5.16
/var/www/webacula-5.5.1/install/db.conf
# >ee a%so app%ication6config.ini
# 7acu%a settings
d7Cname1J*acu%aJ
# for >&%ite on%y
d7CnameCs&%ite1J6ar67acu%a6working67acu%a.d7J
d7Cuser1J*acu%aJ
# -E*9=+C"E<>
d7Cpwd1Jsenha/mys"%/*acu%aJ

# ;e7acu%a we7 interface settings
#
# $ui%t8in superuser %ogin is FrootF
#
# -E*9=+C"E<>
we7acu%aCrootCpwd1Jsenha/acesso/ao/?e*acu%aJ
Despois execute o script para criao e con(igurao do &anco de dados
6ar6www6we7acu%a85.5.16insta%%6.y>&%6.610CmakeCta7%es.sh
6ar6www6we7acu%a85.5.16insta%%6.y>&%6.620.ac%CmakeCta7%es.sh
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !2/!
-var-000-0e2a+ula.8.8.1-/t(l-./ta++ess
# -omente esta primeira %inha e desomente a de7ai3o
#>et+n *PP(<-*"</9C+9P dee%opment
>et+n *PP(<-*"</9C+9P production
-et+-p/p8-apa+/e2-p/p.ini
### *%tere a seguinte %inha para &ue fi&ue igua% a7ai3o
max_execution_time = 3600
.ara con(igurar o apac2e &asta copiar o ar'uivo de con(igurao 'ue J) ve# co# o
Ae&acula con(or#e co#ando a&aixo8
cp /var/333/3e&acula$!.!.0/install/apac2e/3e&acula.con( /etc/apac2e2/con(.d/
-et+-apa+/e2-+onf.d-0e2a+ula.+onf
Alterar as seguintes lin2as
### Altere os locais marcados deacordo com sua rede e local de instalao
Alias /webacula /var/www/webacula-5.5.1/html
<Directory /var/www/webacula-5.5.1/html>
RewriteEngine On
RewriteBase /webacula
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
php_flag magic_quotes_gpc off
php_flag register_globals off
Options Indexes FollowSymLinks
AllowOverride All
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from localhost
Allow from ::1
#
# change the settings below
#
Allow from 192.168.0.0/24
</Directory>
+ncluindo u# #*dulo no apac2e8
#a2enmod
no pro#pt 'ue a&rir) digite rewrite tecle SenterT
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !,/!
Reinicie o apac2e
6etc6init.d6apache2 restart
Con(igure as per#iss/es para acesso do 3e&acula]
chown 8' www8data. 6ar6www6we7acu%a
-var-000-0e2a+ula-appli+ation-+onfig.ini
## *%tere as seguintes %inhas
d7.adapter 1 P4/C.Y>G(
d7.config.host 1 %oca%host
d7.config.username 1 root
d7.config.password 1 senha/do/mys"%
d7.config.d7name 1 *acu%a
7acu%a.sudo 1 @@
7acu%a.7conso%e 1 J1s*in1*conso%eJ # caminho do 7conso%e
7acu%a.7conso%ecmd 1 J8n 8c 6etc67acu%a67conso%e.confJ #conf do 7conso%e
Crie o grupo &acula e adicione o usu)rio do apac2e nele8
groupadd 7acu%a
usermod 8a= 7acu%a www8data
Alterar as seguintes per#is/es
chown root)7acu%a 6s7in67conso%e
chmod u1rw3?g1r3?o1 6s7in67conso%e
chown root)7acu%a 6etc67acu%a67conso%e.conf
chmod u1rw?g1r?o1 6etc67acu%a67conso%e.conf
Agora F s* acessar http+//ip_do_webcacula/webacula . Caso no (uncione veri(i'ue o log de
erro do apac2e G/var/log/apache2/error.logHD se estiver aparecendo u# #ensage# de erro co#o a
#ostrada a&aixo (aa a alterao sugerida na se'uKncia8
T;ed *ug 2@ 10)1@)22 2012U TerrorU Tc%ient ,.,.,.,U PEP Hata% error) 0ncaught
e3ception F_endC+3ceptionF with message F$acu%a ersion mismatch for the -ata%og
data7ase. ;anted 12? got 14. F in 6ar6www6we7acu%a8
5.5.16htm%6inde3.php)1!2^n>tack trace)^n#0 KmainL^n thrown in
6ar6www6we7acu%a85.5.16htm%6inde3.php on %ine 1!2
"ntre no /var/www/webacula-1.1.1/ht"l/inde#.php e edite o seguinte par?#etro colocando a
verso do &acula 'ue F retornado pelo siste#aD con(or#e destacado na #ensage# de erro aci#aD
neste caso de 02 para 09.
defineNF$*-0(*CP+'></9F? 14OW 66 $acu%a -ata%og ersion
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !9/!
9ontes de pes4uisa
A instalao deste servidor &acula (oi &aseado nos tutorias e artigos e docu#entao dos
seguintes sites8
2ttp8//333.&acula.co#.&r/
2ttp8//333.&acula.org/en/dpage_docu#entation
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !!/!
'pta2les
- ipta&les F o (ire3all padro do linux e J) ve# instalado co# 'uase todas as distri&ui/es eD
para utili%)$loD &asta i#ple#entar as regras e estas deve# ser carregadas todas as ve%es na
iniciali%ao do siste#aD &astando criar u# script para isso. 7ale le#&rar 'ueD para u#a #aior
seguranaD a polEtica padro deve ser &arrar tudo e li&erar apenas o necess)rio.
!"emplo com v#rias regras
# J-arregando modu%osJ
modpro7e ipCconntrack
modpro7e ipCconntrackCftp
modpro7e ipCta7%es
modpro7e iptCstate
modpro7e ipta7%eCnat
modpro7e ipCnatCftp
modpro7e iptC%imit
#J(impando regras das ta7e%as de fi%trosJ
ipta7%es 8H
ipta7%es 8t nat 8H
#J4efinindo as po%iticas padraoJ
ipta7%es 88po%icy <9P0" 4'/P
ipta7%es 88po%icy /0"P0" *--+P"
ipta7%es 88po%icy H/';*'4 4'/P
# Para atiar roteamento dinamico pe%o kerne%J
echo 1 c 6proc6sys6net6ip46ipCforward
# (i7era acesso tota% da rede interna para intranet e ice8ersa
ipta7%es 8* H/';*'4 8s Qrede 8d Qintranet 8D *--+P"
ipta7%es 8* H/';*'4 8s Qintranet 8d Qrede 8D *--+P"
#(<$+'* pcsecinfor para acesso ao seridor e passagem com mascaramento de ip
ipta7%es 8* H/';*'4 8s Qpcsecinfor 8D *--+P"
ipta7%es 8* <9P0" 8s Qpcsecinfor 8D *--+P"
ipta7%es 8t nat 8* P/>"'/0"<9= 8s Qpcsecinfor 8D .*>G0+'*4+
# (i7era acesso ao serpro
ipta7%es 8t nat 8* P/>"'/0"<9= 8s Qrede 8d acesso.serpro.go.7r 8D .*>G0+'*4+
ipta7%es 8* H/';*'4 8s Qrede 8d acesso.serpro.go.7r 8D *--+P"
#(<$+'* passagem pe%a ma&uina com mascaramento dos ip
ipta7%es 8* H/';*'4 8s Qip8origem 8D *--+P"
ipta7%es 8t nat 8* P/>"'/0"<9= 8s Qip8origem8D .*>G0+'*4+
# (<$+'* acesso tota% aos seridores de 49>
ipta7%es 8* H/';*'4 8d Qip8destino 8D *--+P"
ipta7%es 8t nat 8* P/>"'/0"<9= 8d Qip8destino 8D .*>G0+'*4+
# -ontra 4o>)
ipta7%es 8* H/';*'4 8i Qeth8e3terna 8p tcp 88syn 8m %imit 88%imit 16s 8D *--+P"
# $%o&ueia o apache pe%a rede e3terna
ipta7%es 8* <9P0" 8i Qeth8e3terna 8p tcp 88dport !0 8D '+a+-"
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !6/!
# -ontra Port >canners)
ipta7%es 8* H/';*'4 8i Qeth8e3terna 8p tcp 88tcp8f%ags >Y9?*-I?H<9?'>" '>" 8m
%imit 88%imit 16s 8D *--+P"
# (imitar o ping interno
ipta7%es 8* <9P0" 8i Qeth8e3terna 8p icmp 88icmp8type echo8re&uest 8m %imit
88%imit 16s 8D *--+P"
# $%o&uear porta)
ipta7%es 8* <9P0" 8i Qeth8e3terna 8p tcp 88dport 5155A 8D 4'/P
ipta7%es 8* <9P0" 8i Qeth8e3terna 8p udp 88dport 5155A 8D 4'/P
# 'edirecionamento
ipta7%es 8t nat 8* P'+'/0"<9= 8p tcp 8d Qipe3terno 8m mu%tiport 88dport
!0?445?@0@0 8D 49*" 88to Qip8interno
ipta7%es 8* H/';*'4 8d Qip8interno 8D *--+P"
ipta7%es 8t nat 8* P'+'/0"<9= 8p tcp 8i Qeth8e3terna 88dport !0 8D 49*" 88to
Qip8interno)!0
#*ceitcao da porta !0 pe%a rede interna
ipta7%es 8* <9P0" 8i Qeth8interna 8p tcp 88dport !0 8D *--+P"
ipta7%es 8* <9P0" 8i %o 8p tcp 88dport !0 8D *--+P"
# (i7eracao de acesso >>E para acesso remoto interno e 7%o&ueio e3terno
ipta7%es 8* <9P0" 8p tcp 88dport 22 8i Qeth8e3terna 8D 4'/P
ipta7%es 8* <9P0" 8p tcp 88dport 22 8i Qeth8interna 8m state 88state
9+;?+>"*$(<>E+4?'+(*"+4 8D *--+P"
# (i7eracao de um range de portas "-P para cone3Zes esta7e%ecidas
ipta7%es 8* <9P0" 8p tcp 88dport 1022)25555 8m state 88state +>"*$(<>E+4?'+(*"+4
8D *--+P"
ipta7%es 8* H/';*'4 8p tcp 88dport 1022)25555 8m state 88state
+>"*$(<>E+4?'+(*"+4 8D *--+P"
-&servao so&re as regras 'ue deve# seguir a seguinte sitaxe8
ipta7%es 8t eta7e%ac 8N*?< ou 4O echainc regra 8D ea#oc
As principais ta&elas citadas nos exe#plos aci#a so a filter G'ue F a padro e pode ser
o#itida co#o nas regras aci#aH e a nat Gutili%ada para #ascara#ento e redireciona#entoH.
A pr*xi#a opo deve ser $A Gpara adicionar a regra no (inal da listaHD $+ Gpara in(or#ar a
posio da regraH e $D Gpara re#over a regraH. Le#&rando 'ue as regras so anali%adas da pri#eira
da lista atF a'uele 'ue case co# a entradaD caso no case co# nen2u#a ai vale a polEtica padro.
6a se'uKncia ve# os par?#etros da regra e por Blti#o a ao 'ue na ta&ela filter pode ser $J
ACC".T Gpara aceitarHD $J DR-. Gpara descartar o pacoteH e $J R"e"CT Gpara in(or#ar a 'ue#
envio o pacote 'ue este ser) descartadoH.
.ara #ais in(or#a/es pode$se acessar o seguinte endereo da e'uipe respos)vel pelo
suporte da (erra#enta8
2ttp8//333.net(ilter.org/docu#entation/Q-AT-/pt/pac>et$(iltering$Q-AT-.2t#l
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !/!
Script e"emplo para inicialio do sistema $etc$init%d$iptables&rules
startNO K
#############################
#`67in67ash
# ipta7%esCru%es.sh
#
# 'egras para seridor we78htm%
#
#
# (impando as regras
#
ipta7%es 8P <9P0" *--+P"
ipta7%es 8_
ipta7%es 8H
ipta7%es 8t nat 8_
ipta7%es 8t nat 8H
#
#-onfigurando a Protecao anti8spoofing
echo J1J c 6proc6sys6net6ip46conf6a%%6rpCfi%ter
echo JProtecao anti8spoofing ..............................T /I UJ
# <mpedimos &ue um atacante possa ma%iciosamente a%terar a%guma rota
echo 0 c 6proc6sys6net6ip46conf6a%%6acceptCredirects
echo J<mpedimos a%terar a%guma rota .......................T /I UJ
# 0ti%i:ado em diersos ata&ues? isso possi7i%ita &ue o atacante determine o
JcaminhoJ &ue seu
# pacote ai percorrer NroteadoresO ate seu destino. aunto com spoof? isso se
torna muito perigoso.
echo 0 c 6proc6sys6net6ip46conf6a%%6acceptCsourceCroute
echo J<mpossi7i%ita &ue o atacante determine o JcaminhoJ ....T /I UJ
# Protecao contra responses 7ogus
echo 1 c 6proc6sys6net6ip46icmpCignoreC7ogusCerrorCresponses
echo JProtecao contra responses 7ogus .....................T /I UJ
# Protecao contra ata&ues de syn f%ood Ninicio da cone3ao "-PO. "enta conter
ata&ues de 4o>.
echo 1 c 6proc6sys6net6ip46tcpCsyncookies
echo JProtecao contra ata&ues de syn ......................T /I UJ
### Passo 5) -arregando os modu%os do ipta7%es ###
# *tia modu%os
# 8888888888888888888888888888888888888888888888888888888
6s7in6modpro7e ipta7%eCnat
6s7in6modpro7e ipCconntrack
6s7in6modpro7e ipCconntrackCftp
6s7in6modpro7e ipCnatCftp
6s7in6modpro7e iptC(/=
6s7in6modpro7e iptC'+a+-"
6s7in6modpro7e iptC.*>G0+'*4+
echo J-arregando os modu%os ...............................T /I UJ
# Po%iticas padroes
#
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !1/!
ipta7%es 8P <9P0" 4'/P
ipta7%es 8P H/';*'4 4'/P
ipta7%es 8P /0"P0" *--+P"
echo JPo%itica padr#o imp%ementada.. ......................T /I UJ
#
# >>E na porta 76622 da rede interna
#
ipta7%es 8* <9P0" 8s 10(67(!7(0122 8p tcp 88dport 76622 8D *--+P"
ipta7%es 8* <9P0" 8p tcp 88dport 22 8D '+a+-"
# *ceitando acesso do %oca%host
#
ipta7%es 8* <9P0" 8i %o 8s 12A.0.0.06! 8D *--+P"
#
# *ceitando coneccoes esta7e%ecidas
#
ipta7%es 8* <9P0" 8m state 88state +>"*$(<>E+4?'+(*"+4 8D *--+P"
#
# H"P
ipta7%es 8* <9P0" 8s 10.0.0.06! 8p tcp 88dport 20)21 8D *--+P"
ipta7%es 8* <9P0" 8s 10.0.0.06! 8p tcp 88dport 20000)22000 8D *--+P"
#
# E""P6*pache
ipta7%es 8* <9P0" 8p tcp 88dport 445 8D *--+P"
ipta7%es 8* <9P0" 8p tcp 88dport !0 8D *--+P"
#
# (imitando o ping
ipta7%es 8* <9P0" 8i eth0 8p icmp 88icmp8type echo8re&uest 8m %imit 88%imit 16s
8D *--+P"
#
# Porta de 7ackup do 7acu%a
ipta7%es 8* <9P0" 8s 10(67(!7(!9 8p tcp 88dport 8102 8D *--+P"
echo J(i7era#o de portas Permitidas.......................T /I UJ
############################################
# Prote#o contra port scanners
ipta7%es 8* >-*99+' 8m %imit 88%imit 156m 8D (/= 88%og8prefi3 JH<'+;*(() port
scanner) J
ipta7%es 8* >-*99+' 8D 4'/P
ipta7%es 8* <9P0" 8p tcp 88tcp8f%ags *(( H<9?0'=?P>E 8i eth0 8D >-*99+'
ipta7%es 8* <9P0" 8p tcp 88tcp8f%ags *(( 9/9+ 8i eth0 8D >-*99+'
ipta7%es 8* <9P0" 8p tcp 88tcp8f%ags *(( *(( 8i eth0 8D >-*99+'
ipta7%es 8* <9P0" 8p tcp 88tcp8f%ags *(( H<9?>Y9 8i eth0 8D >-*99+'
ipta7%es 8* <9P0" 8p tcp 88tcp8f%ags *(( >Y9?'>"?*-I?H<9?0'= 8i eth0 8D >-*99+'
ipta7%es 8* <9P0" 8p tcp 88tcp8f%ags >Y9?'>" >Y9?'>" 8i eth0 8D >-*99+'
ipta7%es 8* <9P0" 8p tcp 88tcp8f%ags >Y9?H<9 >Y9?H<9 8i eth0 8D >-*99+'
echo J>caner de Portas ....................................T /I UJ
# Protecaocontra syn8f%ood
ipta7%es 8* H/';*'4 8p tcp 88syn 8m %imit 88%imit 26s 8D *--+P"
# Protecao contra ping da morte
ipta7%es 8* H/';*'4 8p icmp 88icmp8type echo8re&uest 8m %imit 88%imit 16s 8D
*--+P"
#
L
stopNO K
ipta7%es 8P <9P0" *--+P"
ipta7%es 8_
ipta7%es 8H
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. !;/!
ipta7%es 8t nat 8_
ipta7%es 8t nat 8H
L
statusNO K
ipta7%es 8(
ipta7%es 8t nat 8(
L
case JQ1J in
startO
echo J<niciando serico Q1 J
start
WW
stopO
echo JParando serico Q1 J
stop
WW
statusO
status
WW
MO
echo J0>/) serice escriptc KstartfstopfstatusLJ
e3it 1
WW
esac
e3it 0
##MMMM +ste script est %i7erando as portas 20?21?!0 e 445 MMMM##
Ap*s a criao do scriptD reali%e os seguintes passos8
Dar per#isso de execuo ao ar'uivo8
Ic2#od uUx ipta&les4rules
Adicionar o script co#o servio8
Iupdate$rc.d ipta&les4rules de(aults
.ara iniciar/parar e veri(icar o status do servio8
Iservice ipta&les4rules start f stop f status
Alguns comandos 'teis
Listar as regras
iptables -$
iptables -t nat -$
Li#par as regras
iptables -)
iptables -t nat -)
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 6=/!
:irtualiza)*o
A virtuali%ao per#ite executar v)rias #)'uinas virtuais e# u#a Bnica #)'uina (EsicaD
co# cada #)'uina virtual co#partil2ando os recursos desse co#putador (Esico e# v)rios
a#&ientes. C)'uinas virtuais di(erentes consegue# executar siste#as operacionais di(erentes e
v)rios aplicativos no #es#o co#putador (Esico. A C.OD a #e#*ria RACD o disco rEgido e o
controlador de rede podero ser incluEdos para criar u#a #)'uina virtual total#ente (uncional e
capa% de executar u# siste#a operacional e aplicativos pr*priosD exata#ente co#o u# co#putador
\real\. A soluo de virtuali%ao 'ue utili%a#os F o 7C3are vSp2ere.
Instalao do V()are
Ser) de#onstado a'ui o 'uo si#ples F o processo de instalao. .orF#D no pode ser
ignorada a 'uesto de co#pati&ilidade de 2ard3are para a instalao. "nto reco#enda#os se#pre
o acesso R QCL do produto a (i# de veri(icar se u# deter#inado 2ard3are F suportado pelo "S^i !.
A lista de 2ard3are co#patEvel pode ser acessada e#8
2ttp8//333.v#3are.co#/resources/co#pati&ilit<
"nto va#os l) aos passos e telas8
+nsira o D7D de instalaoD e ligue o servidor
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 60/!
-s ar'uivos necess)rios para a instalao sero carregados do CD/D7D
O#a tela L'uase gr)(icaM ser) #ostradaD J) co# as in(or#a/es de C.O e #e#*riaD #ostrando
ainda os #*dulos/ar'uivos sendo carregados
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 62/!
A tela de @oas$7indas surgir) indicando a verso do so(3tare a ser instalado e advertindo so&re a
co#pati&ilidade de 2ard3are
Co#o de costu#eD F necess)rio concordar co# o Acordo de Licena para poder prosseguir
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 6,/!
"# seguida ser) solicitado a escol2a do local Gunidade de discoH a ser utili%ado para a instalao
"scol2a o padro de teclado
- "S^i re'uer 'ue a sen2a do Root seJa de(inida na instalao
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 69/!
- instalador ir) veri(icar o siste#a R procura de algu# 2ard3are inco#patEvel. Se (or encontrado
algu# 2ard3are inco#patEvelD u#a tela ser) apresentada. "ssa inco#pati&ilidade poder) ser algo
'ue no per#itir) a instalao prosseguir ou si#ples#ente u# alertaD se# #aiores pro&le#as
- siste#a co#ecar) a ser instalado e u#a tela ser) #ostrada assi# 'ue a instalao (or concluEda
co# sucesso. +nstalao concluEda. Reinicie o servidor
Configurao do V()are
ConcluEda a instalao do 7C3are e reiniciado o servidorD deve#os reali%ar as
con(igura/es iniciais para 'ue seJa possEvel criar as #)'uinas virtuais.
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 6!/!
Ap*s o servidor reiniciarD a tela aci#a ser) exi&idaD co# as in(or#a/es de C.OD Ce#*ria e
ta#&F# co# a ORL para acessar o servidor e poder gerenci)$lo por algu# navegador Ae&
A sen2a do Root ser) re'uerida
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 66/!
Selecione a opo para editar as con(igura/es da rede de gerencia#ento
"scol2a L+. Con(igurationM co#o #ostrado a&aixo
Ao invFs de usar u# endereo din?#icoD con(igure seu 2ost "S^i co# u# endereo est)ticoD
con(or#e o enderea#ento da sua rede local
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 6/!
"scol2a a opo LD6S Con(igurationM para con(igurar os servidores D6S a sere# usadosD &e#
co#o o 2ostna#e
Digite o +. do servidor D6S pri#)rio e o 2ostna#eD le#&rando 'ue o +. do Servidor D6S
Secund)rio F opcional
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 61/!
Ser) necess)rio reiniciar a conexo de rede de gerencia#ento
Ap*s reiniciar a a rede de gerencia#ento e sair da tela de con(iguraoD a tela aci#a F #ostradaD
indicando o 2ostna#e e o novo endereo +. atri&uEdo
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 6;/!
+nstalao e con(igurao inicial (eitas co# sucesso. - Servidor agora est) pronto para as
pri#eiras tare(as adicionais de con(igurao e criao das pri#eiras C)'uinas 7irtuais.
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. =/!
Extra
P#gina p*p para troca de sen*a em base +,AP
-s seguintes ar'uivos deve# ter seus no#es #antidos e estar dentro do #es#o diret*rioD no
servidor ldap ta#&F# co# servidor 3e& co# p2p (uncionado.
estilo.+ss
6M ->> 4ocument M6
7ody K
font)12p361.5 Perdana? *ria%? Ee%etica? sans8serifW
7ackground)#HHHHHHW
co%or)#55@@--W
te3t8a%ign)centerW
f%oat)centerW
L
.formu%arioK
width)500p3W
height)autoW
position)a7so%uteW
%eft)50\W
top)10\W
margin8%eft)8150p3W
7ackground8co%or) #HHHHHHW
7order)so%id 1p3 #dAdAdAW
padding87ottom)2p3W
padding8%eft)4p3W
L
.formu%ario p K
margin)5p3W
padding87ottom)0p3W
font8si:e)15p3W
font8weight)7o%dW
te3t8a%ign)%eftW
L
.formu%ario %a7e% K
width)220p3W
height)autoW
margin87ottom)4p3W
f%oat) %eftW
te3t8a%ign)rightW
L
.7otao K
margin)10p3W
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 0/!
L
index./t(l
ehtm%c
eheadc
emeta http8e&ui1J-ontent8"ypeJ content1Jte3t6htm%W charset1iso8!!5@81J 6c
e%ink re%1Jsty%esheetJ type1Jte3t6cssJ href1Jesti%o.cssJc
escript %anguage1JDaascriptJc
function a%idaHormNOK
f1document.form1W
ifNf.%ogin.a%ue11JJOK
a%ertNJ/ campo ^J(ogin^J dee ser preenchido`JOW
f.%ogin.focusNOW
return fa%seW
L
ifNf.senhaCatua%.a%ue11JJOK
a%ertNJ/ campo ^J>enha *tua%^J dee ser preenchido`JOW
f.senhaCatua%.focusNOW
return fa%seW
L
ifNf.senhaCnoa.a%ue11JJOK
a%ertNJ/ campo ^J>enha 9oa^J dee ser preenchido`JOW
f.senhaCnoa.focusNOW
return fa%seW
L
ifNf.senhaCconf.a%ue11JJOK
a%ertNJ/ campo ^J-onfirma >enha^J dee ser preenchido`JOW
f.senhaCconf.focusNOW
return fa%seW
L
ifNf.senhaCnoa.a%ue`1f.senhaCconf.a%ueOK
a%ertNJ*s noas senhas deem ser iguais`JOW
f.senhaCnoa.focusNOW
return fa%seW
L
L
e6scriptc
e6headc
e7odyc
edi c%ass1Jformu%arioJc
epc*%tera >enha do (4*Pe6pceE'6c
eform action1Jsenha.phpJ name1Jform1J method1JP/>"J on>u7mit1Jreturn
a%idaHormNOWJc
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. 2/!
e%a7e%c(ogin )
einput type1Jte3tJ name1J%oginJ id1J%oginJ a%ue1JJ 6ce6%a7e%ce7rc
e%a7e%c>enha *tua%)
einput type1JpasswordJ name1JsenhaCatua%J id1JsenhaCatua%J a%ue1JJ
6ce6%a7e%ce7rc
e%a7e%c9oa >enha )
einput type1JpasswordJ name1JsenhaCnoaJ id1JsenhaCnoaJ a%ue1JJ
6ce6%a7e%ce7rc

e7rc
e%a7e%c-onfirma >enha )
einput type1JpasswordJ name1JsenhaCconfJ id1JsenhaCconfJ a%ue1JJ
6ce6%a7e%ce7rc

e7rc

einput type1Jsu7mitJ name1Jsu7mitJ id1Jsu7mitJ a%ue1J+niarJ c%ass1J7otaoJ 6c
e6formce6dic
e6dic
e67odyc
e6htm%c

sen/a.p/p
eRphp
66 4*4/> 4/ H/'.
Qusuario1QCP/>"TF%oginFUW
QsenhaCatua%1QCP/>"TFsenhaCatua%FUW
QsenhaCnoa1cryptNQCP/>"TFsenhaCnoaFUOW
66 4*4/> 4/ >+'P<4/' (4*P
Qpessoas1Jou=suarios,dc=7cta,dc=e*,dc=mi%,dc=*rJW
Qseridor1J12!(0(0(1JW
Qporta15!@W
Q7ase1Jdc=7cta,dc=e*,dc=mi%,dc=*rJW
Qadministrador1Jcn=admin,dc=7cta,dc=e*,dc=mi%,dc=*rJW
Qrdn1Juid1J.Qusuario.J?J.QpessoasW
QinfoTJuserPasswordJU 1 JK-'YP"LJ.QsenhaCnoaW
Qcon 1 V%dapCconnectNQseridor? QportaO
or dieNJ+rro na cone3ao ao seridor KQseridorLJOW
if NQconO K
66 Persao 5 do (4*P
%dapCsetCoptionNQcon? (4*PC/P"CP'/"/-/(CP+'></9? 5OW
66 7inding to %dap serer
Q7ind 1 V%dapC7indNQcon? Qrdn? QsenhaCatua%OW
66 erify 7inding
if NQ7indO K
echo J(4*P 7ind successfu%...JW
66 user e3ists 8c change password
Apostila gerada pela Seo de Rede de Dados do 6 CTA para o curso de Servidores Linux pag. ,/!
Qrs1V%dapCmodCrep%aceNQcon? Qrdn? QinfoOW
if NQrsO K
Qmsg1J>enha foi atua%i:ada com sucesso`JW
L
e%seK
Qmsg1J/correu um erro ao trocar a senha` -ontate o *dministrador.JW
L
66 user or password ina%id
L e%se K
Qmsg1J0suario ine3istente ou senha incorreta` "ente noamente.JW
L
66 show message and return to form
66echo Jemeta E""P8+G0<P1F'efreshF -/9"+9"1F0W0'(1enderecoCdoCsite.phpFcJW
66header NJ'efresh) 0Wur%16senha6inde3.htm%JOW
echo Jescript %anguage1aaascriptca%ert N^JQmsg^JOe6scriptcJW
echo Jemeta E""P8+G0<P1F'efreshF -/9"+9"1F0W0'(1http)66intranet(com(*rFcJW
66header NJ'efresh) 0Wur%1intranet.com.7rJOW
L
Rc
Alguns sites +o( (ateriais so2re linux
2ttp8//333.vivaolinux.co#.&r/
2ttp8//333.dicas$l.co#.&r/
2ttp8//333.guia(oca.org/

Você também pode gostar