Asist 2014/2015

Relatrio de Instalao/Congurao

Ubuntu Server 14.04.1 LTS

18 de Outubro 2014

Tiago Cardoso - 1100496

ndice
1.Introduo
2.Instalao
2.1.Sistema Opera vo a Instalar
2.1.Hardware Disponibilizado
2.2.Instalao do Sistema
2.2.1.Inicio da instalao
2.2.2.Par cionamento
2.2.4.Servios a instalar
2.3.Conguraes de rede
2.4.A vidade complementar 1
3.Congurao do sistema
3.1.A var passwod para o root
3.2.Administrao de u lizadores
3.2.1.Gesto de u lizadores
3.2.2.Gesto de grupos
3.2.3.Gesto de permisses
3.2.4.Auten cao remota
3.2.5.Gesto de quotas de Armazenamento
3.3.A vidade Complementar 2
4.Administrao de Rede
4.1.Congurar Interfaces
4.2.Encaminhamento
4.3.DHCP
4.4.Telnet
4.4.FireWall
4.5.A vidade Complementar 3
5.Outras Tarefas Administra vas
5.1.Script de Vericao de diretorios HOME
5.1.1.Criao do ShellScript
5.1.2.Automa zao do Script

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

4
3
6
7
10
13
14
15
16
16
18
19
19
21
22
23
24
25
26
27
28

29
31

5.2.Congurao do servidor H p
5.2.1.Congurao Base
5.2.2.Congurao H ps
5.3.FTP
5.4.PhPMyAdmin
5.5.SysLog
Concluso

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

32
33
34
35
36
37

Introduo
No ambito da cadeira de Administrao de Sistemas, fomos guiados,
atravs de uma srie de desaos, para instalar e congurar um servidor
com base Linux.
Para isso foi-nos disponibilizada uma mquina virtualizada atravs
do Hypervisor VMWare Sphere, nos servidores do DEI, o que numa
situao real seria o mais benco para uma empresa visto que com a
virtualizao existe um maior aproveitamento do Hardware existente, o
que leva a uma reduo de custos quer em equipamento quer em energia,
bem como a nvel de espao fsico.
Este projecto foi desenvolvido em grupo com o colega Andr
Casaca(1130148) de modo a facilitar a resoluo de problemas que
pudessem aparecer.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

Instalao
Sistema Opera vo a Instalar
Os Sistemas operativos com base em Linux so dos mais utilizados
em servidores devido sua estabilidade de performance mais ou menos
constante com o aumento de acessos simultaneos ao mesmo.
Uma das Empresas com maior destaque actual a Ubuntu o que
levou escolha da distribuio Ubuntu Server 14.04.1 LTS, pois a mais
recente e que ir ter suporte garantido para os proximos 5 anos. Nesta
Maquina instalmos alguns dos mais importantes servios disponibilizado
na maioria das empresas, tais como servio Web, FTP, DHCP.
A distribuio poder ser encontrada no seguinte website

http://www.ubuntu.com/download/server

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

Hardware Disponibilizado
Como Referido anteriormente, neste projecto foi utilizada a
virtualizao de hardware atravs do HyperVisor VMWare Sphere. A
verso utilizada foi a ESXi 5.5 que data actual a mais recente; Esta
poder ser encontrada em vmware.com.
Ento, dentro deste SO, foi-nos disponilizada uma mquipa com as
seguintes caracteristicas:
- 256MB de memoria Ram;
- 1 Processador single Core;
- 1 HDD 8GB;
- 2 Interfaces de Rede (Rede Privada, Rede Isep);

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

Instalao do Sistema
Inicio da Instalao
Aps nos ter sido disponibilizado o acesso ao HyperVisor em
vcenter.dei.isep.ipp.pt,
Com as nossas credenciais acadmicas, demos inicio instalao
do Ubuntu Server.

Inicialmente selecionmos o layout do teclado em que estamos

mais confortveis, no nosso caso Portugues - Portugal.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

De seguida escolhemos o nome do nosso servidor. Por vezes este

campo negligenciado pois no costume estar num ambiente com
servio DNS local, no nosso caso tivemos o cuidado de atribuir o nome
pretendido para que consegussemos aceder maquina pelo seu nome.

Criamos o utilizador Administrador do servidor. Como este

utilizador criado com a instalao do sistema, ter logo privilgios de
root, sendo que inicialmente ser o nico utilizador com acesso ao
sistema.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

Posteriormente, denimos a password para o utilizador que crimos

no passo anterior. O sistema ir pedir uma conrmao da mesma e
alertar-nos- caso esta seja pouco segura.

O sistema ir perguntar se desejamos encriptar a pasta /home

deste utilizador.

E, nalmente, denimos a congurao horria.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

Par cionamento
Nesta etapa vamos denir todas as parties do nosso HDD.
Escolhemos o particionamento manual e selecionmos o dispositivo.

E crimos uma nova tabela de particionamento para o nosso

dispositivo.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

10

De seguida, iremos criar todas as parties necessrias para o

nosso sistema. A partio / ir ter 7Gb de capacidade, vai ser
primria(sica), e ter o sistema de cheiros EXT4 que, data, dos mais
ves, assim como todas as parties que iremos criar no sistema.

Crimos a partio de SWAP que ir ter 256Mb de espao, ser

primria(sica).

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

11

Finalmente, crimos a partio /home com o restante espao, e esta

ser uma partio lgica para um maior aproveitamento do espao fsico
em disco.

E escrevemos todas estas conguraes no disco.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

12

Servios a instalar
Nesta fase podemos pr-escolher os servios que achemos necessrios
para o nosso servidor. No nosso caso limitmo-nos a escolher o LAMP e o
OpenSSH e iremos instalar os restantes posteriormente. Estes iro
permitir alojamento web e acesso consola do nosso servidor.

E concluimos o Wizard de instalao do Sistema Operativo, temos agora

um acesso consola disponvel para coordenar e congurar todas as
operaes do nosso servidor.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

13

Congurao de rede
Infelizmente, esta nova verso do Ubunto Server, durante a
instalao, apenas nos permite a congurao automtica de rede por
DHCP. Pelo que tivemos de efetuar as conguraes manualmente aps
o sistema estar instalado. Foi sugerido que atribussemos um ip esttico,
dentro da gama 172.16.0.0/16, maquina mapeado para o seu nome, isto
, se o nome da mquina uvm00X o seu ip correspondente deve ser
172.31.100.X/16.
Para efetuar esta tarefa foi necessrio alterar o cheiro
/etc/network/interfaces com o seguinte:

Esta congurao dene o ip da mquina, mscara de rede,

gateway da maquina, domnio, e servidor DNS respetivamente.
Aps o reinicio do SO ou do servio network(com #service networking
restart), o cheiro /etc/resolv.conf deveria ser atualizado com as novas
conguraes de resoluo de nomes, o que no nosso caso no
aconteceu. De acordo com alguns docentes que tm vindo a vericar este
problema em varias instalaes, isto ser um Bug desta verso do Ubuntu
Server.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

14

Ac vidade Complementar 1
Tendo em conta os manuais do sshd, veriquei que podia resolver o
problema colocado de duas distintas formas:
- escrevendo o username de todos os utilizadores em /etc/nologin;
- alterar o cheiro de congurao do sshd (/etc/ssh/sshd_cong) de modo a
so permitir o(s) utilizador(es) que eu pretender;
Optei pela segunda hiptese adicionado a primeira linha assinalada e
alterando a segunda:

Visto que um servidor ir ter varios utilizadores e apenas um, neste caso, ter
acesso por SSH conclui que esta hiptese seria a mais ecaz.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

15

Congurao do Sistema
A var password do root
Concluida a instalao resta comear as conguraes desejadas.
Comemos por ativar o utilizador root, que por defeito vem inativo. Para
isso apenas necessitmos de criar uma nova password para este
utilizador, com o seguinte comando

Embora este ponto tenha sido executado durante a primeira semana

resolvemos coloca-lo aqui por questes organizacionais. Desta forma j
podemos efetuar login no sistema com o utilizador root(incluindo SSH visto
j ter sido instalado durante a instalao de todo o sistema).

Administrao de u lizadores
Gesto de U lizadores
Inicialmente, crimos alguns novos utilizadores. Existem 3 formas de
o fazer, embora apenas 2 sejam aqui exemplicadas; com o comando
useradd user , com o adduser user , ou alterando o cheiro /etc/passwd.
Na realidade o segundo o mesmo que o primeiro mas melhorado;
enquanto que no primeiro apenas crimos o utilizador e posteriormente
temos de ativar uma password (como anteriormente para o root), o
adduser obriga ao preenchimento de um pequeno formulrio que entre
outras coisas pergunta-nos a password para o novo utilizador, nome,
contacto, empresa, etc. Aps a criao do utilizador necessrio criar e
associar a sua /home, para isso necessitmos dos seguintes comandos
cp -R /etc/skel /home/auser6
chown -R auser5. /home/auser5

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

16

Qualquer uma destas formas na realidade est a escrever num ou

mais cheiros, pelo que podemos altera-lo diretamente:

ivo:x:1010:1004::/home/ivo:
A

A - Username - mximo de 32 caracteres;

B - Password - o x signica que est encriptada no cheiro /etc/shadow
C - User ID - para utilizadores comuns sempre maior que 1000
D - Group ID - Grupo primrio ao qual o utilizador est associado
E - User info - espao reservado para comentrios acerca do utilizador
F - Home - pasta /home do utilizador em questo

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

17

Gesto de Grupos
Assim como os utilizadores, os grupos podem ser criados de vrias
formas, assim como a associao de utilizadores a grupos. Por comando,
com groupadd groupname, ou editando o cheiro /etc/group, e a
associao pelo comando usermod -G grouplist username, ou alterando
o mesmo cheiro.

grupo2:x:1007:auser1,auser2,...

A - Groupname - Nome do grupo

B - Password - O x signica que est encriptada no cheiro /etc/shadow
C - Group ID - Como um grupo ser sempre maior que 1000
D - Group List - Todos os utilizadores associados a este grupo.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

18

Gesto de Permisses
Normalmente, apenas do dono da /home deve ter permisses
para ler, alterar, ou abrir essa pasta e todo o seu contedo. Para isso
necessitmos de atribuir essas permisses da seguinte forma:
chmod -R o-r /home/username
chmod -R g-r /home/username
chmod -R o-X /home/username
chmod -R g-X /home/username

Auten cao remota

Na maioria das situaes de contexto real existem mltiplos
servidores a fornecer determinados servios para um mesmo conjunto de
utilizadores.
Nestas situaes muito vantajoso ter a autenticao de utilizadores
centralizada num nico ponto em vez de estar a mesma base de dados de
utilizadores em cada um dos servidores existentes na organizao. O
LDAP (Lightweight Directory Access Protocol) uma ferramenta que
permite exatamente isso. Por ser OpenSource e FreeWare bastante
utilizada em mltiplas organizaes.
Para podermos utilizar este servio necessrio instal-la primeiro
da seguinte forma:
apt-get install libnss-ldap

Aps corrermos o comando acima descrito, vemos que um wizard de

instalao inicia onde podemos congurar o local onde pretendemos
efetuar a autenticao, bem como a base de pesquisa. No nosso caso
usamos o servidor LDAP ja existente no ISEP com todos os utilizadores do
Instituto como podemos vericar na prxima pagina.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

19

Aps a instalao, precisamos de dizer ao sistema que para alm

da autenticao local tambm ter de ir ao servidor LDAP vericar se o
utilizador existe. Adicionando alguns itens ao cheiro /etc/nsswitch.conf
conseguimos resolver esta questo.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

20

Gesto de quotas de Armazenamento

Quando temos muitos utilizadores natural que uns utilizem mais a
mquina que outros, logo provvel iro ter um maior espao de /home
ocupado com documentos pessoais. Por exemplo, num sistema com 10
utilizadores que disponha de 10Gb se um utilizador utilizar 5Gb todos os
outros 9 tero de partilhar os outros 5Gb o que em grande escala pode
causar uma grande dor de cabea ao administrador do sistema.
Para contornar este problema existe forma de informar o sistema
quanto espao em disco cada utilizador dispe com o pacote quota.
Instalmos o pacote de forma semelhante ao LDAP.
apt-get install quota

De seguida efetumos as seguintes alteraes no cheiro /etc/fstab

para que possamos atribuir quotas a utilizadores e a grupos, e logo de
seguida remontar a partio /home agora com controlo de quotas.

Agora depois de toda a congurao feita podemos denir quotas

para com o edquota e setquota com a seguinte sintaxe

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

21

A vidade Complementar 2
Seguindo o guio fornecido, aps uma breve leitura do manual do mdulo
pam_succeed_if, veriquei que este controla as condies de autenticao
no sistema. Modicando-o consegui corresponder as condies impostas
nesta tarefa, adicionando as seguintes linhas ao cheiro /etc/common-auth:

Este cheiro controla todas as autenticaes efetuadas seja sicamente, ssh,

telnet, etc. Ao adicionar as linhas acima referidas consegui bloquear o
acesso a todos os utilizadores com um UID inferior a 1002 e a todos os
utilizadores que pertenam ao grupo 2. A ag required implica que todas as
tentativas de autenticao sejam ltradas por estas condies. A opo
quiet para que no sejam gerados logs quer em caso de sucesso quer em
caso de insucesso.
NOTA: Visto que a ag required obriga a que todos os logins sejam
vericados pela condio aps esta ag, qualquer erro de sintaxe implica que
ninguem ir conseguir autenticar-se no sistema.
Reviso: Visto que as condies no se anulam, poderiam ter sido conjugadas
na mesma linha
Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

22

Administrao de Rede
Congurao de Interfaces
Comecemos por algo simples como a congurao manual de
interface de rede. J vimos logo aps a instalao como o fazer de forma
permanente(consultar pagina13), mas ainda no abordmos a forma
temporria de o fazer com o comando ip addr

Como podemos vericar com o ifcong -a, retorna toda a

congurao de interfaces em vigor no momento.

Encaminhamento
Nesta etapa iremos abordar encaminhamento ip. No nosso caso
especico vamos simular que a mquina do grupo 3 a nossa sada para o
exterior da rede. O objetivo que ns (grupo2) desativando o interface
eth0(atualmente a nossa ligao ao exterior) consigamos, tendo o grupo3
como prximo salta, chegar internet, pela rede 192.168.5.0/24.
Para isso comecemos por ativar o encaminhamento no cheiro
/etc/sysctl.conf alterando o valor de net.ipv4.ip_forward para 1, na
maquina do grupo 3.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

23

De seguida precismos de congurar a rota default(ligao ao

exterior), para que os pacotes que tenham como ip destino qualquer rede
que no a rede local, sejam encaminhados para o eth0 que neste ambiente
a nossa sada para a internet. Para isso, utilizmos o comando route. De
forma semelhante termos de congurar uma rota na nossa maquina, de
forma a que qualquer pacote que tenha como destino qualquer rede saia
pelo interface eth1(ligao a maquina do G3).

Podemos vericar se a rota foi instalada na tabela de routing com o

comando route -n. De seguida testmos com o comando ping. Entretanto
existe um problema que a rede exterior no conhece a nossa rede interna,
pelo que o G3 ter de activar o NAT para que os pedidos saiam para o
exterior com o ip publico de G3. Este implementa se com o seguinte
comando : iptables t nat A POSTROUTING o eth0 j SNAT --t
o-source 172.31.100.Xa

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

24

DHCP
Da mesma forma que o encaminhamento, iremos tratar esta fase em
conjunto com o grupo 3, e para facilitar chamemos maquina deles G3 e
a nossa G2. Sendo G3 o servidor e G2 o cliente, G3 necessitar de
instalar o pacote isc-dhcp-server; denir a subnet para que estar a
servir e denir o interface que ir receber esses pedidos. No nosso caso o
interface ser o eth1 e a subnet 192.168.5.0/24. a seguir basta ativar o
servio com service isc-dhcp-server start.
Para testar que o servio cou a funcionar G2 ir alterar as
conguraes do interface eth1 para que receba as conguraes de rede
por DHCP alterando o /etc/network/interfaces.

Aps esta alterao basta reiniciar o servio de network com o

comando service networking restart ou reiniciando a mquina. Depois
basta aguardar alguns segundos e vericar que nos foram atribuidas as
conguraes de rede com ifcong eth1.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

25

Servios INETD
O INETD uma ferramenta que nos permite congurar sistemas de
monitorizao, loggin,etc automticos cando escuta de vrios servios
WEB e respondendo-lhes automticamente. Comecmos por instala-lo
com o pacote openbsd-inetd; de seguida, para exemplicar esta
ferramenta iremos congurar um pequeno servio na porta 30000 com o
protocolo telnet, que ir retornar todas as ligaes TCP que esto
establecidas com o servidor (comando who). primeiro denimos o output
do servio em /etc/inetd.conf

De seguida Adicionmos o servio my-who ao /etc/services

Testando este novo servio

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

26

FireWall
Nesta seco iremos criar um script que simular uma rewall
atravs do comando iptables. Com este comando podemos criar todo o
tipo de ltros para trfego ip quer entrada quer sada da nossa
mquina.
Visto as possibilidades serem innitas decidimos restringir-nos s
ltragens feitas no guio.

Nas duas primeiras linhas estamos a bloquear todo o trafego que

entra na nossa mquina, cando ela assim sem qualquer acesso.
O terceiro comando permite a entrada de todo o trco que tenha
como origem um pedido da nossa mquina.
No prximo estamos a permitir todo o trfego TCP com porta destino
22, esta ltragem utilizada para podermos efetuar conexes SSH.
Na ultima linha estamos a aceitar todo o trfego do protocolo ICMP
que o protoloco do comando ping.
Correndo este script ativmos a nossa rewall, e para a testar
podemos tentar efetuar uma conexo telnet e vericmos que esta falha.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

27

A vidade Complementar 3
Nesta semana foi sugerido a criao de um pequeno script de regras rewall.
Para criao deste script foi necessrio o estudo do manual do iptables para saber
como acrescentar novas regras.
Para esta tarefa necessitei das seguintes opes:
-A INPUT/OUTPUT : Append todo o trafego entrada/saida;
-i eth0 : escolha do interface - eth0;
-p tcp : escolha do protocolo - TCP representa todo o trafego ip;
-s X.X.X.X/X : escolha do ip de origem - 172.16.0.0/16;
-d X.X.X.X/X : escolha do ip de destino - 172.16.0.0/16;
--dport X : escolha da porta de destino - 80;
--sport X : escolha da porta de origem - 80;
-j ACCEPT/DROP : escolha de o que fazer para os pacotes que cumpram
estas condies - aceitar/rejeitar o pacote.

Ao acrescentar as 4 linhas assinaladas acima, consegui criar as regras propostas no

enunciado em que a rede 172.16.0.0/16 apenas tem acesso ao servio de web
disponibilizado pelo servidor e todas as outras tentativas de conexo no tero
sucesso.
Testar estas regras no foi tarefa fcil de idealizar; tentei fazer o ping para o
prprio servidor com o endereo 172.16.100.2 e veriquei que, depois de aplicar as
regras, este no tinha sucesso, logo todo o trafego Inbound/Outbound que no
esteja a apontar para 80 ou com esta porta de origem ser rejeitado (este teste foi
efetuado para cada uma das condies individualmente).

REVISO: Ao utilizar o -p tcp apenas estaremos a ltrar o trafego TCP ignorando

assim o trafego UDP, nesta situao deveriamos ter omitido o -p.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

28

Outras tarefas Administra vas

Script de Vericao de Diretorios HOME
Criao do ShellScript
Neste capitulo vamos executar diversas tarefas de administrao do
servidor comeando por um script que ir servir de suporte aos diretrios
HOME de todos os utilizadores.
Neste script vamos congurar algumas aces que iro permitir a
utilizao de alguns servios bem como garantir a integridade do sistema
de utilizadores. Para cumprir este objectivo precismos de utilizar alguns
comandos BASH que sero explicados de seguida:

Nesta atribuio utilizmos o

comando cut para selecionar
os campos user, id e /home
do comando getent passwd

Neste ciclo extramos cada campo por

utilizador com o comando %% e # que
nos permitem ir buscar a sub-string a
direita ou a esquerda de uma expresso
regular, ento imprimimos os utilizadores
com um echo.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

29

Neste if vericamos se o utilizador tem

diretrio HOME e o seu ID inferior a 2000 e
superior a 500, devido aos IDs reservados
para o sistema. Caso no o tenha gerado e
impressa uma mensagem de noticao
Atribuimos pasta HOME ao seu utilizador e
gerimos as permisses do diretrio.

Atribuimos o caminho de
um cheiro para log
variavel LOGF

Encaminhamos o resultado da
mensagem de criao de diretrio
HOME para o cheiro com >> ${LOGF}

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

30

Neste if vericamos se o utilizador tem

diretrio WWW . Caso no o tenha gerado
e impressa uma mensagem de noticao

Neste if vericamos se o
utilizador tem um cheiro
index.html no seu diretrio WWW
e caso este no exista cria-o com
uma mensagem do utilizador

Podemos agora testar o script apagando os diretrios dos

utilizadores e correndo o script.

Automa zao do Script

A nossa distribuio contm um cheiro que serve de cronograma
para o sistema, o /etc/crontab. Neste cheiro conseguimos agendar a
execuo de scripts. Para testar esta funcionalidade adicionamos o script
criado anteriormente para ser executado de 5 em 5 minutos.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

31

Para vericar que o nosso script realmente esta a ser executado

como esperado adicionamos um timestamp ao nosso cheiro de log com
o comando time como podemos vericar a seguir.

Congurao do servidor H p
Congurao Base
Nesta fase vamos ativar o acesso as pginas pessoais de cada
utilizador atravs de http, para isso necessitamos de alterar o cheiro
/etc//apache2/mods-available/userdir-conf adicionando a seguinte
informao

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

32

Com o seguinte comando fazemos com que o apache recarregue

estas denies de acesso http.

Congurao H ps
Para congurar a o protocolo SSL necessitamos de gerar um
certicado digital de chave-publica/privada. Conseguimos isso da seguinte
forma

Neste comando, openssl req -x509 -days 365 -nodes -newkey

rsa:1024 -out /etc/apache.crt -keyout /etc/apache.pri, a nossa chave
pblica ser guardada no cheiro /etc/apache.crt e a privada no
/etc/apache.pri como podemos vericar a seguir

(Omitido /etc/apache.crt)

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

33

Resta-nos adicionar os certicados ao servio SSL do apache, no

cheiro default-ssl, carregar essa congurao e reiniciar o servio apache

FTP
O File Transfer Protocol o protocolo de eleio para transferncia
de cheiros. Nesta Demonstrao iremos instalar o pacote proftpd. Aps
a instalao precisamos de o iniciar com o service start proftpd, mas
este comando no o suciente para colocar o protocolo a funcionar.
Necessitamos tambm de fazer algumas alteraes ao cheiro
/etc/passwd para que realmente o protocolo possa funcionar

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

34

Podemos ento testar o acesso atravs de um outra mquina.

PhpMyAdmin
O MyPhpAdmin uma ferramenta que permite a gesto de uma
base de dados MySql. Para o instalar utilizamos o apt-get install
phpmyadmin. aps a instalao estar concluda podemos ter acesso as
conguraes atravs do browser em http://maquina/phpmyadmin.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

35

SysLog
Nesta seco vamos congurar o Log do sistema por prioridade.
Aps a instalao do pacote rsyslog vamos congur-lo de modo a
guardar todas as mensagens de carter importante, alteramos o cheiro
/etc/rsyslog.d/50-default.conf.

Desta forma todas as mensagens de carter notice ou superior iro

ser guardadas no cheiro /var/log/mylog.txt e todas as mensagens
independentemente do grau de gravidade sero enviadas para o G3 do
capitulo DHCP(pag.24).
Para testar esta funcionalidade foram geradas mensagens de erro
da seguinte forma.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

36

Concluso
Este relatrio foi escrito com o objetivo de fazer um Manual de
Consulta para a congurao de um servidor em qualquer situao
necessria.
Infelizmente esse objetivo no foi cumprido, pois no me foi possvel
nalizar 100% devido falta de tempo. parte disso sinto que aprendi
muito acerca da congurao de um possivel servidor e mais importante
que isso, este trabalho deixou-me um pouco mais a vontade com o
funcionamento do prprio sistema Linux.
Este Manual estar sujeito a atualizaes regulares de acordo com a
experincia adquirida futuramente.

Relatorio de Congurao/Instalao - Ubuntu Server 14.04.1 LTS

37