Administração de Redes em Software Material de Estudo

CCT 0037 - ADMINISTRAO DE REDES EM SOFTWARE LIVRE Verso Alunos - 1
Plano de Ensino CCT 0037 ADMINISTRAO DE REDES EM

SOFTWARE LIVRE
Sumrio
Aula 1.
Introduo 1 - Conceituao ..........................................................................................8
1.1.
Conceitos de Software Livre..............................................................................................8
1.2.
Histrico do Linux ..............................................................................................................8
1.3.
Distribuies do Linux .......................................................................................................8
1.4.
Pginas de ajuda ..............................................................................................................9
1.5.
Inicializao ......................................................................................................................9
Aula 2.
Introduo 2 - Sistemas de arquivos e comandos........................................................ 11
2.1.
Sistemas de arquivos ...................................................................................................... 11
2.2.
Comandos bsicos .......................................................................................................... 11
Aula 3.
Administrao do Sistema 1 - Atualizao, usurios e permisses ............................. 13
3.1.
Atualizao do sistema ................................................................................................... 13
3.2.
Gerenciamento de usurios e grupos .............................................................................. 13
3.2.1.
etc/passwd ............................................................................................................... 14
3.2.2.
etc/shadow ............................................................................................................... 14
3.2.3.
etc/group .................................................................................................................. 14
3.2.4.
Usurios ................................................................................................................... 14
3.3.
Aula 4.
Permisses de acesso .................................................................................................... 14

Administrao do Sistema 2 - Agendador de tarefas e quotas ................................... 16
4.1.
Agendador de tarefas cron e crontab ........................................................................... 16
4.2.
Quota de disco ................................................................................................................ 18

Aula 5.
Administrao do Sistema 3 - Arquivos de log e backup............................................. 20
5.1.
Arquivos de log ............................................................................................................... 20
5.2.
Automatizao de backup ............................................................................................... 21
Aula 6.
6.1.
Gerenciamento de Servios - Rede, nveis de execuo e controle de servios ......... 23

Configurao de rede ...................................................................................................... 23
6.1.1.
Configurao temporria da interface de rede ......................................................... 23
6.1.2.
Configurao permanente da interface de rede........................................................ 23
6.1.3.
Configurando o cliente DNS ..................................................................................... 24
6.1.4.
Configurando pela interface grfica .......................................................................... 24
6.2.
Nveis de execuo ......................................................................................................... 25
6.3.
Controle de servios........................................................................................................ 25
Aula 7.
Servios para rede local 1 - Compartilhamento de arquivos (NFS) ............................. 27
7.1.
NFS (Network File System) ............................................................................................. 27
7.2.
O NFS no lado servidor ................................................................................................... 27
7.3.
O NFS no lado cliente ..................................................................................................... 28
Aula 8.
Servios para rede local 2 - Compartilhamento de arquivos (SAMBA) ........................ 29
8.1.
Introduo ....................................................................................................................... 29
8.2.
Servidores ....................................................................................................................... 29
8.3.
Conectando a um compartilhamento ............................................................................... 29
8.3.1.
8.4.
Conectando a um compartilhamento pela linha de comando ................................... 29
Configurao do servidor ................................................................................................ 30
8.4.1.
Interface grfica ....................................................................................................... 30
8.4.2.
Linha de comando.................................................................................................... 31
Aula 9.
Servios para intranet e internet 1 - Servidor DNS 1 ................................................... 33
9.1.
Introduo ....................................................................................................................... 33
9.2.
Arquivos de configurao ................................................................................................ 33
9.2.1.
Exemplos de arquivos .............................................................................................. 33
9.3.
Execuo ........................................................................................................................ 36
9.4.
Verificao ...................................................................................................................... 36
Aula 10.
Servios para intranet e internet 2 - Servidor DNS 2 ................................................... 38

10.1.
Subdomnios ................................................................................................................ 38
10.1.1.
Subdomnio no mesmo servidor ........................................................................... 38
10.1.2.
Subdomnio no mesmo servidor ........................................................................... 38
10.2.
Carregando as alteraes ............................................................................................ 39
Aula 11.
Servios para intranet e internet 3 - Servidor Web ...................................................... 40
11.1.
Introduo.................................................................................................................... 40
11.2.
Servidores Web ........................................................................................................... 40
11.2.1.
HTTP (HyperText Transfer Protocol) .................................................................... 40
11.3.
Configurando o Apache ............................................................................................... 40
11.4.
Carregando servidor .................................................................................................... 42
11.5.
Domnios virtuais ......................................................................................................... 42
11.6.
Verificao ................................................................................................................... 43
Aula 12.
Servios para intranet e internet 4 - Servidores Web e FTP ....................................... 45
12.1.
Restrio de acesso ao servidor Web.......................................................................... 45
12.1.1.
Restringindo o acesso por endereo IP ................................................................ 45
12.1.2.
Restringindo o acesso por usurio/senha ............................................................. 46
12.2.
Servidor FTP ............................................................................................................... 46
12.2.1.
Configurao ........................................................................................................ 47
12.2.2.
Iniciando o servidor FTP ....................................................................................... 48
12.2.3.
Verificando a execuo do servidor FTP .............................................................. 49
Aula 13.
Servios para intranet e internet 5 - Correio Eletrnico ............................................... 50
13.1.
Correio eletrnico ........................................................................................................ 50
13.1.1.
Arquitetura e Servios .......................................................................................... 50
13.1.2.
Entrega Final ........................................................................................................ 52
13.1.3.
POP3 .................................................................................................................... 52
13.1.4.
IMAP .................................................................................................................... 52
13.1.5.
Webmail ............................................................................................................... 53
13.1.6.
Servidores ............................................................................................................ 53
13.1.7.
Configurao do MTA Postfix ............................................................................... 53
13.1.8.
Integrao com o DNS ......................................................................................... 54

13.1.9.
Apelidos de E-mail ................................................................................................ 54
13.2.
Iniciando ...................................................................................................................... 55
13.3.
Configurando o POP3 e o IMAP .................................................................................. 55
13.4.
Contas de correio eletrnico ........................................................................................ 56
13.5.
Arquivo de Log ............................................................................................................ 56
Aula 14.
Servios para intranet e internet 6 - Melhorias no Correio Eletrnico .......................... 57
14.1.
Introduo.................................................................................................................... 57
14.2.
Autenticao de Envio ................................................................................................. 57
14.2.1.
Inciando o servio de autenticao ....................................................................... 58
14.3.
2. Criptografia no Envio ............................................................................................... 58
14.4.
Criptografia no Recebimento ....................................................................................... 60
Aula 15.
Servios para intranet e internet 7 - Monitoramento de servidores ............................. 62
15.1.
Introduo.................................................................................................................... 62
15.2.
Instalao .................................................................................................................... 62
15.3.
Configurao ............................................................................................................... 62
15.3.1.
Definio de grupos de hosts ............................................................................... 64
15.3.2.
Definio de hosts ................................................................................................ 64
15.3.3.
Definies de servios .......................................................................................... 65
15.3.4.
Definio da lista de contatos ............................................................................... 66
15.3.5.
Verificao ............................................................................................................ 67
15.4.
Execuo ..................................................................................................................... 67
Apresentao da disciplina
A medida que a sociedade se torna mais dependente dos computadores, o software que
executado de fundamental importncia para garantir o futuro de uma sociedade livre.
Utilizar software livre no significa utilizar software gratuito, mas sim ter a liberdade para
executar, copiar, distribuir, estudar e aperfeioar o software. ter controle total sobre a
tecnologia que utilizamos, onde os computadores trabalham para o benefcio do indivduo e da
sociedade.
Em 1984 foi lanado o projeto GNU, com o objetivo de desenvolver um sistema operacional
completo e livre, baseado no padro POSIX. O GNU/Linux funciona nas mais variadas
arquiteturas computacionais, incluindo sistemas embarcados.
A disciplina administrao de redes em software livre apresenta os conceitos e as caractersticas

de um sistema operacional livre, capacitando o aluno a montar e administrar redes baseadas em
software livre.
Ementa
Histria e Conceitos Bsicos do Software Livre; Administrao de Contas de Usurios; Controle
de Dispositivos; Servios para Redes Local; Arquivos de Log; Agendador de Tarefas; Quota de
Disco; Servios para Internet e Intranet; Monitoramento de Servidores.
Objetivos gerais
Especificar, implementar e administrar ambientes computacionais baseados em software

livre.
Monitorar e realizar a manuteno de sistemas baseados em software livre.
Objetivos especficos
O aluno dever ser capaz de:
administrar usurios;
configurar servios em rede;
analisar os logs do sistema;
administrar tarefas;
administrar dispositivos;
monitorar servidore; e
automatizar a tarefa de backup.
Contedos
1 INTRODUO
1.1 Software Livre
1.1.1 Conceitos
1.1.2 Histrico
1.2 Distribuies do Linux
1.3 Pginas de ajuda
1.4 Inicializao do sistema
1.5 Sistemas de arquivos
1.6 Comandos bsicos
2 ADMINISTRAO DO SISTEMA
2.1 Atualizao do sistema
2.2 Gerenciamento de usurios e grupos

2.3 Permisses de acesso a arquivos e diretrios
2.4 Agendador de tarefas
2.5 Quota de disco
2.6 Arquivos de log
2.7 Automatizao de backup
3 GERENCIAMENTO DE SERVIOS
3.1 Configurao de rede
3.2 Nveis de execuo
3.3 Controle de servios
3.4 Servios para rede local
3.4.1 NFS
3.4.2 Samba
3.5 Servios para intranet e internet
3.5.1 DNS
3.5.2 Web
3.5.3 FTP
3.5.4 Correio eletrnico
3.5.5 Monitoramento de servidores
Material didtico
Ttulo: Manual Completo do Linux
Autores: Evi Nemeth, Garth Snyder e Trent R. Hein
Editora: Pearson Education do BrasilAno: 2007
Edio: Segunda edio
Captulos:
2 (17 pginas)
5 (16 pginas)
6 (13 pginas)
8 (6 pginas)
9 (31 pginas)
10 (16 pginas)
16 (12 pginas)
26 (15 pginas)
28 (12 pginas)
Total de 138 pginas
Procedimentos de ensino
Aulas expositivas abordando os aspectos tericos e prticos relacionados ao tpico do

contedo programtico.
Exerccios em grupo ou individuais para fixao do contedo.
Prticas em laboratrio para fixao dos assuntos abordados.
Recursos
Sala de aula
Laboratrio de informtica
Sistema operacional Linux instalado (sugerido o Fedora)
Procedimentos de avaliao
O processo de avaliao ser composto de trs etapas, Avaliao 1 (AV1), Avaliao 2 (AV2) e
Avaliao 3 (AV3).As avaliaes podero ser realizadas atravs de provas tericas, provas
prticas, e realizao de projetos ou outros trabalhos, representando atividades acadmicas de
ensino, de acordo com as especificidades de cada disciplina. A soma de todas as atividades que
possam vir a compor o grau final de cada avaliao no poder ultrapassar o grau mximo de
10, sendo permitido atribuir valor decimal s avaliaes. Caso a disciplina, atendendo ao projeto
pedaggico de cada curso, alm de provas tericas e/ou prticas contemple outras atividades
acadmicas de ensino, estas no podero ultrapassar 20% da composio do grau final.A AV1
contemplar o contedo da disciplina at a sua realizao, incluindo o das atividades
estruturadas.As AV2 e AV3 abrangero todo o contedo da disciplina, incluindo o das atividades
estruturadas.
Para aprovao na disciplina o aluno dever:
1. Atingir resultado igual ou superior a 6,0, calculado a partir da mdia aritmtica entre os graus
das avaliaes, sendo consideradas apenas as duas maiores notas obtidas dentre as trs etapas
de avaliao (AV1, AV2 e AV3). A mdia aritmtica obtida ser o grau final do aluno na
disciplina.
2. Obter grau igual ou superior a 4,0 em, pelo menos, duas das trs avaliaes.
3. Frequentar, no mnimo, 75% das aulas ministradas.
Bibliografia bsica
1. Nemeth, E., Snyder, G., Hein, T. R., Manual Completo do Linux, 2 edio, Editora
Pearson Education do Brasil, So Paulo, 2007.
2. Kurose, J. F., ROSS, K. W., Redes de computadores e a Internet: uma abordagem
top-down, 5 edio, Editora Pearson Education do Brasil, So Paulo, 2010.
3. Comer, D. E., Interligao em Redes com TCP/IP Volume 1, 5 edio, Editora
Campus, Rio de Janeiro, 2006.
Aula 1. Introduo 1 - Conceituao

Objetivos
1.1.
Conhecer o docente da disciplina.

Conhecer o plano de ensino da disciplina.
Compreender os conceitos de software livre.
Conhecer o histrico do Linux.
Entender as diferenas entre as distribuies de software livre.
Aprender a procurar por ajuda no sistema.
Compreender o processo de inicializao e desligamento do sistema.
Conceitos de Software Livre
Um software considerado livre quando atende a quatro tipos de liberdade para os usurios do
software:
A liberdade para executar o programa, para qualquer propsito.

A liberdade de estudar como o programa funciona, e adapt-lo para as suas necessidades.
A liberdade de redistribuir cpias de modo que voc possa ajudar ao seu prximo.
A liberdade de modificar o programa, e liberar estas modificaes, de modo que toda a
comunidade se beneficie.
A maioria dos softwares livres so licenciados atravs de uma licena de software livre, sendo a
GNU GPL a mais conhecida delas.
O artigo abaixo descreve software livre X software proprietrio:
Jon Maddog Hall ensina como ganhar dinheiro com software livre
http://www.techtudo.com.br/noticias/noticia/2012/07/jon-maddog-hall-ensina-como-ganhar-dinheiro-com-softwarelivre.html
1.2.
Histrico do Linux
Estudar a evoluo do sistema operacional Linux e seu relacionamento com o UNIX. O histrico
pode ser encontrado no captulo 1.3 (pgina 4) do livro Manual Completo do Linux 2 edio,
disponvel para consulta na biblioteca virtual da Estcio.
1.3.
Distribuies do Linux
Uma distribuio Linux um conjunto de programas incluindo o ncleo (kernel) do Linux e outras
aplicaes, formando um conjunto. Distribuies so mantidas por organizaes comerciais e por
projetos comunitrios, que montam e testam seus conjuntos de software antes de disponibiliz-los
ao pblico.
Qualquer organizao ou indivduo pode criar e disponibilizar sua prpria distribuio. Isso faz
com que hoje haja registro de centenas de distribuies ativas.
Exemplos de distribuies podem ser encontrados no captulo 1.4 (pgina 5) do livro Manual
Completo do Linux 2 edio, disponvel para consulta na biblioteca virtual da Estcio.
1.4.
Pginas de ajuda
O Linux possui uma extensa documentao para ser consultada, que pode ser encontrada em
stios da Internet ou instalada no prprio sistema. Dentre as vrias fontes de consulta podem ser
citadas:
1.5.
Pginas man (comando man)

Documentos textinfo (comando info)
Documentao tcnica do projeto de documentao do Linux (http://tldp.org)
Documentao especfica disponibilizada pelas diferentes distribuies
Pginas web espalhadas por todo o mundo dedicadas a ensinar e difundir o uso do Linux
Inicializao
Quando o computador ligado, a BIOS verifica o sistema e dispara o primeiro estgio do boot a
partir do MBR do disco. Como o MBR muito pequeno, o primeiro estgio utilizado apenas para
carregar em memria o segundo estgio, que normalmente se encontra no diretrio /boot.
O segundo estgio carrega o ncleo na memria, que carrega alguns mdulos e monta a partio
/ como somente leitura. O ncleo ento transfere o controle do sistema ao programa init.
Exemplos de programas que fazem a carga do segundo estgio so o Grub e o Lilo.
O init coloca o sistema em modo multiusurio, carrega todos os servios e monta as parties
listadas em /etc/fstab. O init iniciado como o primeiro processo do sistema, tornando-se pai de
todos os outros processos.
Nveis de Execuo
0
desligar o sistema
Ao
modo monousurio, tambm chamado de modo single
modo multiusurio, texto
modo multiusurio, texto, com servios
no utilizado
modo grfico (X11)
reinicializar o sistema
O nvel de execuo mais utilizado o 3, por permitir que multiusurios acessem o sistema e
tenham acesso rede. Quando desejar que a tela de acesso inicial esteja em modo grfico, basta
configurar o nvel de execuo em 5. O nvel nmero 1 faz com que o sistema entre no
modo single, onde so inicializados o shell padro e os servios que foram configurados para
inicializar neste nvel. Se voc executar o comando /sbin/chkconfig --list, a lista com todos nveis
de execuo e todos os servios ser fornecida, mostrando em quais nveis de execuo cada
servio inicializado. O modo single importante para manuteno do sistema, pois pode
verificar servios e programas sem prejudicar o funcionamento do sistema, j que a maioria dos
servios e programas estaro parados.
Mais detalhes:
http://linuxcommand.org/man_pages/chkconfig8.html
Aplicao Prtica Terica
Estudo dirigido: leitura do captulo 2 do livro Manual Completo do Linux 2 edio.

Pesquisar sobre vantagens e desvantagens de se utilizar software livre em servidores.
Avaliao
Qual a diferena entre software livre e software gratuito?

Citar softwares gratuitos que no so softwares livres.
Como a liberdade do software pode vir a beneficiar a sociedade?
O que diferencia uma distribuio de um sistema operacional?
Qual o programa do Linux responsvel pela carga dos demais processos em memria?
Qual a funo dos gerenciados de boot Grub e Lilo?
Aula 2. Introduo 2 - Sistemas de arquivos e comandos

Objetivos
2.1.
Entender os conceitos de sistema de arquivos.

Conhecer os principais sistemas de arquivos suportados pelo Linux.
Conhecer os comandos bsicos utilizados na administrao de software livre.
Sistemas de arquivos
O armazenamento e a recuperao de informaes so atividades essenciais para qualquer tipo

de aplicao. As principais exigncias para armazenamento de informaes so:
Deve ser possvel armazenar uma grande quantidade de informaes.

A informao deve sobreviver finalizao do processo que a utiliza.
Mltiplos processos devem ser capazes de acessar as informaes concorrentemente.
mediante a implementao de arquivos em discos ou outras mdias que o sistema operacional

estrutura e organiza estas informaes.
O sistema de arquivos constitudo de duas partes distintas: um conjunto de arquivos, que
armazenam dados, e uma estrutura de diretrios, que organiza e fornece informaes sobre os
arquivos do sistema.
O Linux suporta diferentes tipos de sistemas de arquivos. Dentre os principais, pode-se citar:
EXT2, EXT3, EXT4, Reiser, FAT12, FAT16, FAT32, HPFS, NTFS, AIX, QNX, CP/M, Novell
Netware, etc.
O sistema de arquivos baseado em uma estrutura hierrquica que se inicia no diretrio /
(diretrio raiz). Nesta estrutura so montados todos os demais sistemas de arquivos, formando
uma hierarquia nica. Para se obter acesso a outros sistemas de arquivos, eles antes devem ser
montados em algum ponto desta hierarquia.
Tipos de arquivos suportados pelo Linux:
2.2.
Regulares Arquivos comuns contendo uma sequncia qualquer de bytes, sem qualquer
restrio quanto sua estrutura interna.
Diretrios Arquivos de sistema usados para manter a estrutura do sistema de arquivos.
Contm referncias para outros arquivos.
Dispositivos de caracteres Arquivos especiais que permitem acesso dispositivos de
E/S. Costumam modelar dispositivos seriais.
Dispositivos de bloco Arquivos especiais que permitem acesso dispositivos de E/S.
Costumam modelar dispositivos de bloco, em especial discos.
Sockets Conexes de permitem a troca de informaes entre processos. Pode ser local
ou em rede.
Pipes Conexes que permitem a troca de informaes entre processos no mesmo
host.Links Ligaes entre arquivos.
Comandos bsicos
Estudar os principais comandos utilizados na administrao de um sistemas operacional livre.

Dentre eles podem ser citados:
ls,
pwd,
cd,
mkdir,
rmdir,
cp,
mv,
rm,
more, less,
cat, tail,
ln,
ping,
telnet,
ssh,
ps,
top,
kill,
find,
su,
netstat,
route e
ifconfig.
A explicao para cada um dos comando acima, assim como de outros comandos, pode ser
encontrada
no
manual
Focalinux,
disponvel
para
download
no
endereo
http://focalinux.cipsga.org.br/.

Pesquisar sobre os seguintes assuntos:
arquivo /etc/fstab
montagem e desmontagem de sistemas de arquivos remotos
comando umask.
Avaliao
Qual a diferena entre link simblico (soft link) e link fsico (hard link)?
Qual a diferena entre partio de dados e partio de swap?
Aula 3. Administrao do Sistema 1

- Atualizao, usurios e permisses
Objetivos
3.1.
Aprender a instalar novos softwares;

Aprender a manter o sistema atualizado;
Aprender a administrar contas de usurio e grupos; e
Aprender a gerenciar permisses de acesso aos recursos do sistema.
Atualizao do sistema
Manter um sistema sempre atualizado deve ser umas das prioridades do administrador do sistema
a fim de manter o sistema livre de bugs e falhas de segurana conhecidas.
No mundo do software livre, onde existem dezenas de distribuies disponveis, a atualizao de
um software pode no ser uma das tarefas mais fceis de ser realizada. At mesmo a instalao
de um novo software pode ser complicada. Pacotes de software podem depender da prinstalao de outros pacotes, que por sua vez tambm podem depender de outros, e assim por
diante. Quando um software necessita da pr-instalao de outro(s), diz-se existir(em)
dependncia(s).
A fim de facilitar o processo de verificao de dependncias foram criados algum "pacotes", sendo
o .rpm e o .deb os mais conhecidos. Um sistema que utiliza tais pacotes garante que sero
instalados somente softwares que no tenham problemas com dependncias.
Porm, para gerenciar a instalao de pacotes no basta ter a garantia da verificao das
dependncias, preciso ter um mecanismo para resolver as dependncias. Os principais
softwares utilizados para a resoluo de dependncias so o yum e o apt-get. O yum padro
em sistemas Fedora.
Os principais objetivos do yum so:
simplificar a localizao, instalao e desinstalao de softwares;

automatizar a atualizao do sistema; e
facilitar o gerenciamento das dependncias entre pacotes.
Entre outras funes, o yum pode ser utilizado para:
Instalar novos pacotes: yum install <nome do pacote>

Atualizar um pacote: yum update <nome do pacote>
Atualizar todo o sistema: yum update
Listar todos os pacotes disponveis para atualizao/instalao: yum list all
Remover determinado pacote: yum remove <nome do pacote>
Procurar por determinado pacote: yum search <string para busca>
Mais detalhes sobre atualizao do sistema podem ser encontrados nos captulos 11.3 e 11.4
(pginas 166 e 168) do livro "Manual Completo do Linux 2 edio", disponvel para consulta na
biblioteca virtual da Estcio.
3.2.
Gerenciamento de usurios e grupos
O Linux mantm sua base de usurios e grupos nos arquivos "/etc/passwd", "/etc/shadow" e
"/etc/group".
3.2.1. /etc/passwd
O arquivo "/etc/passwd" armazena as seguintes informaes do usurio:
login
marcador de senha (no utilizado)
uid
gid
nome completo
diretrio inicial
shell
3.2.2. /etc/shadow
O arquivo "/etc/shadow" armazena as seguintes informaes do usurio:
login
senha criptografada
data da ltima alterao da senha
nmero mnimo de dias para alterao da senha
nmero mximo de dias para alterao da senha
nmero de dias para alertar que a senha ser desabilitada
nmero de dias aps a expirao que a senha ser desabilitada
data de expirao da senha
3.2.3. /etc/group
O arquivo "/etc/group" lista os grupos do sistema e seus membros, contendo as seguintes
informaes:
nome do grupo
senha criptografada, ou "x" ou "*" indicando que a senha est armazenada no arquivo
"/etc/gshadow"
gid
lista de membros
3.2.4. Usurios
Usurios podem ser adicionados tanto pela console quanto pela interface grfica. Os principais
comandos para manipular usurios pela console so:
adduser: Adiciona um novo usurio ao sistema.

passwd: Altera a senha de um usurio.
chfn: Altera as informaes de um usurio.
Para o gerenciamento de usurios pela interface grfica, executar o Gerenciador de Usurios

por intermdio do comando system-config-users (em uma sesso de terminal aberta na inteface
grfica) ou chamando-o pelo menu "Sistema: Administrao: Usurios e Grupos".
Mais detalhes sobre gerenciamento de usurios e grupos podem ser encontrados no captulo 6
(pgina 66) do livro "Manual Completo do Linux 2 edio", disponvel para consulta na
biblioteca virtual da Estcio.
3.3.
Permisses de acesso
Permisses de acesso protegem o sistema de arquivos do acesso indevido de pessoas ou

programas no autorizados. O princpio da segurana baseada na definio de como ser o
acesso aos arquivos por donos, grupos e outros usurios:
dono: Usurio que criou o arquivo ou o diretrio.

grupo: Cada usurio pode fazer parte de um ou mais grupos e ento acessar arquivos que
pertenam ao mesmo grupo que o seu.
outros: Categoria de usurios que no so donos ou no pertencem ao grupo do arquivo.
Existem 3 tipos de permisses que se aplicam ao dono, grupo e outros usurios:
r: Permisso de leitura para arquivos. Caso seja um diretrio, permite listar seu contedo.
w: Permisso de gravao para arquivos. Caso seja um diretrio, permite a gravao de
arquivos dentro dele.
x: Permite executar um arquivo. Caso seja um diretrio, permite que seja acessado atravs
do comando cd.
As permisses de acesso a arquivos e diretrios so alteradas atravs do comando "chmod". Sua

sintaxe :
chmod [permisses] [diretrio/arquivo]

As permisses a serem dadas sero do tipo "ugoa +-= rwx", onde:
"ugoa": Controla que nvel de acesso ser mudado. Especificam usurio (u), grupo (g),
outros (o) e/ou todos (a).
"+": Adiciona a permisso.
"-": Retira a permisso.
"=": Define a permisso exatamente como especificado.
"rwx": Permisso de leitura (r), gravao (w) e execuo (x).

Debater em sala de aula sobre a importncia de um sistema atualizado.
Pesquisar sobre os tipos de empacotamento utilizado pelas principais distribuies Linux.
Debater em sala de aula sobre o esquema de criptografia sem volta utilizado para
guardar as senhas dos usurios.
Comparar as ACLs do Windows e do Linux.
Avaliao
Por que necessrio ao Linux um software para gerenciamento de instalao de

software? No bastaria instalar o executvel do software?
Por que as informaes de usurios ficam armazenadas em dois arquivos diferentes em
vez de ficar armazenada em um nico arquivo?

- Agendador de tarefas e quotas
Objetivos
4.1.
Aprender a programar um servidor para executar tarefas automaticamente.

Aprender a gerenciar o espao de armazenamento em disco dos usurios.
Agendador de tarefas cron e crontab
O cron um daemon que permite o agendamento da execuo de um programa para um

determinado dia/ms/ano/hora. muito usado em tarefas de arquivamento de logs, teste da
integridade do sistema e execuo de programas em horrios pr-determinados.
Os arquivos responsveis pela manuteno automtica do sistema encontram-se em arquivos
individuais localizados nos diretrios /etc/cron.daily, /etc/cron.weekly e /etc/cron.montly.
crontab o programa que edita o arquivo onde so especificados os comandos a serem
executados e a hora e dia de execuo pelo cron. Ele possui os seguintes parmetros:
-l usurio: lista as tarefas agendadas para o usurio

-e usurio: edita o agendador
-d usurio: apaga o arquivo do usurio
Ao solicitar a abertura de um arquivo para edio o mesmo ser aberto em um editor de textos
que segue o padro do editor "vi". O arquivo de controle segue uma formatao baseada em
campos:
* * *
\_Comando
7) | |
Hora (0 a
* * /etc/comando.sh | | | | |
| | | | | |
que ser executado | | | | \_ Dia da semana (0 a
| \_ Ms (1 a 12) | | \_ Dia do Ms (1 a 31) | \_
23) \_ Minuto (0 a 59)
O campo pode conter um asterisco, o que significa que todos os perodos sero marcados, sejam
eles horrios, dias ou meses. Pode-se utilizar intervalos de nmeros, que so indicados por dois
nmeros separados por um hfen. Por exemplo, 8-10 em uma entrada horas especifica execuo
s 8, s 9 e s 10 horas.
possvel utilizar listas, que so representadas por nmeros (ou intervalos) separados por
vrgulas. Por exemplo: 1,2,5,6,12-17,21,23.
Um "/nmero" imediatamente aps um intervalo especifica um passo no valor do nmero atravs
do intervalo. Por exemplo, 0-23/2 pode ser usado no campo das horas para especificar que o
comando deve ser executado a cada duas horas (0,2,4,6,8,10,12,14,16,18,20,22). Estes intervalos
tambm so permitidos depois de um asterisco. Logo, se for simplesmente desejvel que uma
ao ocorra a cada duas horas, pode-se utilizar "*/2".
O ltimo campo serve para especificar o comando a ser executado.
Exemplo de um arquivo do crontab:
#min hora dia_mes mes dia_semana comando

# envia (por e-mail) toda saida para o usuario indicado,
# independentemente de quem e o dono do crontab.

MAILTO=suporte@curso.com.br
# executa as 0h05, todo dia

5 0 * * *
/etc/trabalho_diario.sh
# executa as 14h15 no dia primeiro de cada mes

15 14 1 * *
/etc/mensal.sh
# executa as 22h00 em dias de semana

0 22 * * 1-5 /etc/dia_util.sh
# executa as 0h23, 2h23, ... todo dia

23 */2 * * * /etc/periodico.sh
# executa as 4h05 todo domingo

5 4 * * 0
/etc/domingao.sh
O arquivo /etc/cron.deny lista os usurios que no podem utilizar o crontab.
Caso haja a necessidade de executar um comando uma nica vez no futuro, pode ser utilizado o
comando at. As sintaxes para o comando at so:
at
hh:mm
-f
comando
at
-t
AAAAMMDDhhmm
-f
comando
Os parmetros so:
hh: hora da execuo

mm: minuto da execuo
DD: dia da execuo
MM: ms da execuo
AAAA: ano da execuo
comando: comando/programa a ser executado
Para o gerenciamento dos agendamentos feitos com o at existem os comandos atq (mostra os
agendamentos na fila) e atrm (remove agendamentos da fila).
4.2.
Quota de disco
Quotas no Linux so controladas por partio. Assim, se for necessrio controlar quanto de
espao os usurios esto consumindo em determinado diretrio, tal diretrio dever estar em uma
partio separada.
Assumindo que ser controlada a quota de disco dos usurios a partir do diretrio /extra, o
sistema dever ter o diretrio /extra em uma partio separada.
Editar o arquivo /etc/fstab e na linha que aponta para o diretrio /extra, inserir a opo
"usrquota,grpquota". Por exemplo:
/dev/sdb1
/extra
ext3
defaults,usrquota,grpquota
1 1
Criar os arquivos quota.user e quota.group que vo armazenar, respectivamente, as quotas de

usurios e de grupos:
touch
/extra/quota.usertouch
/extra/quota.groupchmod
/extra/quota.userchmod 600 /extra/quota.group
600
Para dar incio ao sistema de cotas, digitar:
mount
-o
remount
/extraquotacheck -avugquotaon -avug
Reiniciar o sistema.
Para editar a quota de um usurio, executar o comando:
edquota
usuario
Ser aberta uma configurao de quota. Preencha com os valores desejados:
Disk quotas for user usuario (uid 500):

Filesystem
/dev/sdb1
blocks
soft
hard
inodes
soft
hard
36
10000
11000
Dados que podem ser alterados:
soft = 10000: 10MB (espao em disco que pode ser usado)

hard = 11000: 11MB (espao mximo em disco que pode ser usado)
Para copiar os parmetros de cpia de um usurio a outro executar o comando:
edquota -u usuario -p usuario_com_quota_padrao

Avaliao
Solicitar exemplos de aplicaes a serem executas com o cron e aplicaes a serem

executadas com o at.
Como fazer com que um usurio perca o direito de utilizar o cron e o at?
Citar situaes com data/hora para execuo de scripts e solicitar que os alunos montem
as entradas do crontab.
Analisar o arquivo /etc/crontab e estabelecer seu relacionamento com os diretrios
/etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly e /etc/cron.monthly.
Qual a diferena entre as entradas soft e hard do arquivo de quotas?
Qual a diferena entre as entradas blocks e inodes do arquivo de quotas?

- Arquivos de log e backup
Objetivos
5.1.
Entender como so gerados os logs do sistema.

Ser capaz de buscar informaes sobre o comportamento do sistema.
Compreender como configurar regimes de backup.Ser capaz de automatizar um processo
de backup.
Arquivos de log
A atividade dos programas so registradas em arquivos de log (arquivos de registro),

localizados no diretrio /var/log . Estes arquivos contm a data, a hora e a mensagem emitida por
programa (violaes do sistema, mensagens de erro, alerta e outros eventos). Muitos detalhes
teis ao administrador tanto para acompanhar o funcionamento do sistema, comportamento dos
programas ou ajudar na soluo e preveno de problemas podem ser encontrados nos arquivos
de log. Alguns programas criam diversos arquivos de log e por este motivo estes so organizados
em sub-diretrios.
No recomendado se desfazer das mensagem de logs recentes, porm preciso tomar cuidado
para que os arquivos de log no atinjam tamanho exorbitante. O rotacionamento e o backup dos
arquivos de log so boas tcnicas para resolver estas questes.
O rsyslogd o daemon que controla os registros de log do sistema e tem sua configurao
definida pelo arquivo /etc/rsyslog.conf, onde cada entrada possui o formato:
facilidade.nvel
destino
Onde:
facilidade: usada para especificar que tipo de programa est enviando a mensagem.
nvel: Especifica a importncia da mensagem.
destino: O destino das mensagens pode ser um arquivo, um pipe (se iniciado por um "|"),
um computador remoto (se iniciado por uma "@"), determinados usurios do sistema
(especificando os logins separados por vrgula) ou para todos os usurios logados (usando
"*").
Um exemplo de contedo do rsyslog.conf:
authpriv.*
/var/log/secure
mail.*
/var/log/maillog
cron.*
/var/log/cron
*.emerg
Mais detalhes sobre arquivos de log podem ser encontrados no captulo 10 (pgina 143) do livro
"Manual Completo do Linux 2 edio", disponvel para consulta na biblioteca virtual da Estcio.
5.2.
Automatizao de backup
O backup existe como forma de prevenir que arquivos sejam perdidos, seja por falha fsica, por
falha humana ou at mesmo por acidentes naturais.
O hbito do backup deve fazer parte da rotina de um administrador e deve seguir uma poltica
determinada. Preferencialmente deve ser feito da forma mais automatizada possvel, de modo a
reduzir as chances de problemas e seu impacto sobre o trabalho dos administradores de
sistemas.
O backup de um sistema deve incluir:
dados
arquivos de configurao
logs
Cuidados devem ser tomados em relao ao local onde os backups ficam armazenados. Alguns
aspectos devem ser observados:
O acesso ao local deve ser restrito para evitar que pessoas no autorizadas roubem ou
destruam backups.
O local deve ser protegido contra agentes nocivos naturais (poeira, calor, umidade).
O local deve ser a prova de fogo ou redundante.
Os backups devem ser verificados logo aps a sua gerao. Isto possibilita a descoberta de
defeitos em dispositivos e meios de armazenamento e pode evitar que dados sejam perdidos por
problemas com backups que no podem ser restaurados.
Backups de dados sigilosos devem ser gerados em conjunto com algum mtodo de criptografia.
Existem algumas prticas de facilitam a tarefa de backup. So elas:
Executar os dumps a partir de uma nica mquina.

Rotular todas a mdias de backup com data da primeira utilizao da mdia, data do backup
e provenincia do backup.
Fazer o backup em intervalos de tempo razoveis.
Selecionar cuidadosamente de que parte do sistema sero feitos os backups.
Manter a mdia de backup fora do local de trabalho.
Proteger os backups contra possibilidade de perda ou roubo.
Verificar a mdia periodicamente.
O mais importante: esteja preparado para o pior que pode acontecer.
Vrios tipos de mdia podem ser utilizados em backups, cada uma com caractersticas prprias
em termos de capacidade de armazenamento, facilidade de uso, segurana, tempo de vida, etc.
Os principais tipos de mdias utilizados em backups so:
CDs, DVDs e BDs;

discos rgidos removveis;
unidades de fita; e
jukeboxes.
Mais detalhes sobre tipos de mdias de backup podem ser encontrados no captulo 9.2 (pgina
115) do livro "Manual Completo do Linux 2 edio", disponvel para consulta na biblioteca
virtual da Estcio.

As polticas de backup mais comuns so:
Total: o backup que abrange na todos os arquivos e diretrios selecionados para backup
no sistema.
Incremental: Mtodo de backup onde mltiplos backups so mantidos (e no apenas o
ltimo). Cada arquivo armazenado uma nica vez e, em seguida, sucessivos backups
contm apenas as informaes que mudaram desde uma cpia de segurana anterior.
um esquema muito eficiente.
Diferencial: um backup cumulativo de todas as alteraes feitas desde o ltimo backup
completo. Juntos, um backup total e um backup diferencial devem incluir todos os os
arquivos no computador, alterados e inalterados.

Estudo dirigido: leitura dos captulos 9 e 10 do livro Manual Completo do Linux 2 edio.
Avaliao
Qual a importncia de rotacionar os arquivos de log? Existem ferramentas para fazer o

rotacionamento de forma automatizada? Como?
Qual a necessidade de se guardar arquivos de log por um perodo de tempo relativamente
longo?
Qual a importncia da utilizao de ferramentas analisadoras de log?
Explique em quais situaes conveniente criptografar backups.
Qual a importncia do crontab para a automatizao do backup?
Diferencie os backups total, incremental e diferencial. Quais as vantagens e desvantagens
de cada um deles?
Aula 6. Gerenciamento de Servios

- Rede, nveis de execuo e controle de servios
Objetivos
6.1.
Configurar parmetros de rede.

Entender os nveis de execuo do UNIX.
Selecionar servios a serem executados automaticamente em cada nvel de execuo.
Controlar a execuo de servios.
Configurao de rede
A interface de rede no Linux pode ser configurada de forma temporria ou permanente. Uma
configurao temporria ir valer somente at o prximo boot.
6.1.1. Configurao temporria da interface de rede

A configurao dinmica da interface de rede (DHCP) feita por intermdio do comando dhclient,
passando como parmetro a interface que ser configurada. Por exemplo, para configurar a
interface eth0 por DHCP utiliza-se:
dhclient eth0
Para configurar a interface de rede com endereo IP esttico utiliza-se o comando ifconfig,
passando como parmetros a interface de rede, o endereo IP e a mscara de rede.
Se o computador estiver configurado para obter endereo IP de forma automtica (DHCP), devese antes terminar a execuo do processo dhclient.
Por exemplo, para configurar a interface eth0 com endereo IP 192.168.1.23 e mscara
255.255.255.0, utiliza-se:
killall dhclient
ifconfig eth0 192.168.1.23 netmask 255.255.255.0
6.1.2. Configurao permanente da interface de rede
Para habilitar a rede do Linux preciso editar o arquivo "/etc/sysconfig/network" informando que a
rede deve ser iniciada e o nome do computador. Por exemplo:
NETWORKING=yes
HOSTNAME=lab23.cursoredes.com.br

Para cada interface de rede a ser configurada deve ser criado um arquivo para a respectiva
interface dentro do diretrio "/etc/sysconfig/network-scripts". O nome do arquivo dever iniciar por
"ifcfg-" e terminar com o nome da interface. Normalmente um sistema possui as interfaces eth0 e
lo, com respectivos arquivos de configurao "ifcfg-eth0" e "ifcfg-lo". O contedo do arquivo "ifcfgeth0" para configurar a interface eth0 automaticamente (DHCP) deve ser:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Para fazer configurao esttica da interface eth0 com endereo IP 192.168.1.23 e mscara
255.255.255.0, o contedo do arquivo "ifcfg-eth0" deve ser:
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.23
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
TYPE=Ethernet
USERCTL=no
6.1.3. Configurando o cliente DNS
O arquivo que guarda a configurao DNS o "/etc/resolv.conf". Para configurar o sistema para o
domnio "cursoredes.com.br", com servidores DNS 192.168.1.16 e 192.168.1.22, o contedo do
arquivo dever ser:
search cursoredes.com.br
nameserver 192.168.1.16
nameserver 192.168.1.22
6.1.4. Configurando pela interface grfica
As interfaces de rede tambm podem ser configuradas por intermdio de programas prprios. O
programa utilizado o system-config-network, que funciona tanto em modo texto quanto em
modo grfico. Ele tambm pode ser iniciado na interface grfica atravs do menu:
Administrao > Controle dos Dispositivos de Rede
6.2.
Nveis de execuo
O Linux possui sete nveis de execuo (0 a 6). Cada nvel pode ser reconfigurado da forma que o
administrador desejar, mas so os seguintes os formatos padro de execuo:
Nvel Definio
Diretrio
halt
/etc/rc0.d
monousurio
/etc/rc1.d
multiusurio sem NFS
/etc/rc2.d
multiusurio em modo texto /etc/rc3.d
no definido
multiusurio em modo grfico /etc/rc5.d
reboot
/etc/rc4.d
/etc/rc6.d
O comportamento de cada nvel definido por seu diretrio de inicializao. O init determina o
diretrio a ser utilizado e executa, em ordem alfabtica, todos os scripts iniciados por "K",
passando para eles o parmetro "stop". Aps ele executa, tambm em ordem alfabtica, todos os
scripts iniciados por "S", passando para eles o parmetro "start".
Os scripts dentro do diretrio de inicializao so links simblicos para os scripts no diretrio
"/etc/init.d".
6.3.
Controle de servios
Os servios no Linux so controlados por scripts que ficam no diretrio "/etc/init.d". Para alterar a
execuo de um servio basta chamar o script correspondente passando a ele o parmetro
adequado. Os principais parmetros so:
start: Inicia o servio

stop: Para o servio
restart: Reinicia o servio (stop seguido de start)
reload: Carrega novas configuraes sem reiniciar
status: Mostra o estado do servio
Por exemplo, para iniciar o servio httpd usa-se o comando:
/etc/init.d/httpd start
Para fazer com que toda vez que o sistema seja inicializado no nvel de execuo 3 o servio
httpd seja inicializado automaticamente, basta entrar no diretrio "/etc/rc3.d" e executar o
comando:
ln -s /etc/init.d/httpd S85httpd

Para controlar os servios atravs da interface grfica pode-se utilizar o programa em:
Administrao > Servios Gerenciamento do Servio

Estudo dirigido: leitura do captulo 29 do livro Manual Completo do Linux 2 edio (Biblioteca
Virtual da Estcio).
Avaliao
Solicitar ao aluno para configurar a rede IP de um computador.

Questionar ao aluno a diferena entre uma configurao IP esttica e uma configurao IP
dinmica.
O que so nveis de execuo?
Como fazer para determinado servio iniciar automaticamente no nvel de execuo 3?
Em que diretrio so instalados por padro os scripts que controlam os servios?
Que comandos podem ser utilizados para controlar servios?
Aula 7. Servios para rede local 1

- Compartilhamento de arquivos (NFS)
Objetivos
7.1.
Configurar o compartilhamento de arquivos entre sistemas Linux.

Aprender a montar sistemas de arquivos remotos manualmente.
Aprender a configurar montagem automtica de sistemas de arquivos remotos.
NFS (Network File System)
O NFS um daemon que permite exportar diretrios de um computador de forma que eles
possam ser montados remotamente, permitindo o acesso a seus arquivos e subdiretrios.
O daemon NFS precisa estar em execuo somente no computador que ir exportar o diretrio. O
computador que far a montagem local no precisa da instalao do servidor NFS.
7.2.
O NFS no lado servidor
Atuando como servidor, um computador exporta um diretrio, ou seja, ele torna o diretrio
disponvel na rede de forma a ser utilizado por outros computadores.
Para que um diretrio seja exportado automaticamente durante a inicializao do sistema, ele
deve constar no arquivo /etc/exports. Tal arquivo contm um srie de linhas, cada uma indicando
um diretrio a ser exportado e seus parmetros de exportao. O primeiro campo de uma linha
contm o diretrio a ser exportado. Aps a identificao do diretrio segue uma lista de clientes,
onde cada cliente possui um srie de parmetros entre parnteses.
Por exemplo, para exportar o diretrio /home/extra para o host alfa com permisso de leitura e
gravao, e para o host beta com permisso de somente leitura, sua linha no /etc/exports seria:
/home/extra alfa(rw) beta(ro)

Os clientes podem ser identificados por:
seu nome de host

curingas (* e ?)
redes IP (endereo IP / mscara de rede)
Algumas opes de exportao so:
ro: somente leitura

rw: leitura e gravao
no_root_squash: permite que o usurio root remoto tenha acesso ao sistema de arquivos
como se fosse o usurio root local
Uma lista completa das opes de exportao pode ser encontrada na tabela 16.3 (pgina 341)
do livro Manual Completo do Linux 2 edio, disponvel para consulta na biblioteca virtual da
Estcio.
O comando exportfs pode ser utilizado para controlar que sistemas de arquivos sero ou no
exportados. Alguns exemplos:
exportfs -a: exporta todos os diretrios listados no arquivo /etc/exports

exportfs -ua: cancela a exportao de todos os diretrios exportados
7.3.
exportfs -o rw alfa:/home/extra: exporta o diretrio /home/extra para o host alfa com

permisso de leitura e gravao
exportfs -u alfa:/home/extra: cancela a exportao do diretrio /home/extra para o host alfa
exportfs: sem parmetros utilizado para mostrar os diretrios atualmente exportados
O NFS no lado cliente
No cliente os sistemas de arquivos so montados da mesma forma como os sistemas de arquivos

locais. utilizado normalmente o comando mount, sendo que a ele deve ser acrescentado o
servidor que fez a exportao do diretrio. Por exemplo, para montar no diretrio /rede o diretrio
/home/extra exportado pelo host gama, executar o comando:
mount gama:/home/extra /rede

Para que um diretrio exportado por um servidor seja montado automaticamente durante a
inicializao de um host, acrescentar o diretrio a ser montado como uma linha no arquivo
/etc/fstab. O fstab lista os diretrios e as parties disponveis para montagem no sistema. Por
exemplo, para montar automaticamente no diretrio /rede o diretrio /home/extra exportado pelo
host gama, a seguinte linha deve ser acrescentada ao /etc/fstab:
gama:/home/extra /rede nfs rw 0 0

Avaliao
Pesquisar sobre o procedimento de automontagem de dispositivos.

Comprar o NFS ao Samba em relao aos quesitos segurana e desempenho.
Pesquisar sobre os sistemas NIS e sua correlao com o NFS.
Aula 8. Servios para rede local 2

- Compartilhamento de arquivos (SAMBA)
Objetivos
8.1.
Conhecer os conceitos de compartilhamento de arquivos entre os sistemas Linux e

Windows.
Configurar o compartilhamento de arquivos entre sistemas Linux e Windows.
Aprender a montar manualmente no sistema local compartilhamentos Windows.
Introduo
O Samba um servidor poderoso e verstil que permite o compartilhamento de arquivos e

impressoras entre sistemas Linux e Windows. Com o Samba possvel:
Permitir o acesso ao sistema de arquivos local para outros hosts Linux e Windows
Permitir a navegao pelo host em busca de compartilhamentos
Autenticar em domnios Windows
Prover resoluo de nomes Windows (WINS)
Atuar como um controlador de domnios primrio (PDC) estilo Windows NT
Atuar como um controlador de domnios de backup (BDC) para um PDC baseado em
Samba
Atuar como um servidor membro do Active Directory
preciso ateno a mecanismos de segurana como firewalls e o SELinux, que podem bloquear
as requisies pela rede e impedir o correto funcionamento do servidor Samba.
8.2.
Servidores
O Samba composto por 3 daemons:
8.3.
smbd: Prov o compartilhamento de arquivos e servios de impresso para clientes

Windows, alm da autenticao do usurio.
nmbd: Entende e responde s solicitaes de servio de nome NetBIOS. Participa
tambm nos protocolos de navegao que compem a rede do Windows.
winbindd: Resolve informaes sobre usurios e grupos de um servidor Windows,
permitindo que tais informaes sejam compreendidas na plataforma UNIX.
Conectando a um compartilhamento
Para conectar a um compartilhamento podem ser utilizados os prprios navegadores de arquivos

que acompanham a interface do grfica do Linux.
No GNOME, abrir o Nautilus, selecionar Locais: Rede: Rede Windows. Iro aparecer os grupos
de trabalho/domnios existentes na rede.
No KDE, abrir o Konqueror e digitar smb://na barra de localizao. Iro aparecer os grupos de
trabalho/domnios existentes na rede.
8.3.1. Conectando a um compartilhamento pela linha de comando

Para consultar a rede por servidores Samba utilizado o comando findsmb. Para cada servidor
encontrado exibido o endereo IP, o nome NetBIOS, o nome do grupo de trabalho, o sistema
operacional e a verso do servidor SMB.

Para conectar a um compartilhamento Samba a partir do shell, utilizar o comando:
smbclient //nome_do_host/compartilhamento -U usurio

onde nome_do_host o nome ou o endereo IP do servidor Samba, compartilhamento o nome
do diretrio compartilhado e usurio o nome do usurio do Samba.
Se aparecer o prompt smb:\> porque o logon foi efetuado com sucesso. Digitar help para obter
uma lista de comandos. Para sair, digitar exit.
Para montar um compartilhamento Samba de forma que ele possa ser utilizado como parte do
sistema de arquivos local, executar o comando:
mount
-t
cifs
-o
/ponto_de_montagem
8.4.
usurio,senha
//servidor/compartilhamento
Configurao do servidor
O arquivo de configurao padro (/etc/samba/smb.conf) permite que os usurios possam acessar

seu prprio home directory como um compartilhamento. Ele tambm compartilha todas as
impressoras do sistema.
8.4.1. Interface grfica

Para configurar o servidor utilizando a interface grfica, inicializar a ferramenta por intermdio do
menu Sistema > Administrao > Samba (ou executando o programa system-config-samba).
O primeiro passo fazer a configurao bsica do servidor. Para tanto, selecionar Preferncias:
Configuraes do servidor. Na aba Bsica, entrar com o grupo de trabalho e a descrio.
A aba Segurana contm as opes:
Modo de autenticao:
o ADS: O servidor atua como um membro de um ADS. O Kerberos precisar estar
instalado e o servidor Sambra precisa ser configurado como membro do domnio
utilizando o comando net.
o Domain: O servidor se baseia em um Windows NT atuando como PDC para
verificar um usurio. preciso especificar o nome NetBIOS do PDC. A criptografia
de senhas tambm precisa ser habilitada.
o Servidor: O servidor tenta verificar o usurio passando-o a outro servidor Samba.
Caso no consiga, tenta pelo modo de autenticao Usurio.
o Compartilhar: No solicitado um par usurio/senha at que seja tentada a
conexo a um diretrio compartilhado.
o Usurio: O usurio precisa fornecer um par usurio/senha vlido no servidor.
o
Criptografar senhas : Precisa ser habilitada se os clientes estiverem conectando a partir de hosts
Windows 98, Windows NT 4.0 SP3, ou verses mais recentes dos sistemas operacionais
Microsoft Windows.
Conta de convidado: Quando um usurio faz login no sistema ele precisa ser mapeado
em um usurio vlido no servidor. Esta opo seleciona em que usurio a conta de
convidado ser mapeado.
Aps clicar no botao OK as alteraes so salvas e o deamon reiniciado, aplicando as

alteraes imediatamente.

Para que um usurio possa ser adicionado ao Samba preciso que exista uma conta associada
no sistema. Para adicionar um usurio no Samba, selecione Preferncias: Usurios Samba, e
clique no boto Adicionar usurio. Em Nome de usurio Unix selecione um usurio existente
no sistema local. Se o usurio tiver um nome diferente no host Windows, especifique seu
username em Nome de usurio Windows. Esta opo funcionar apenas se tiver sido escolhido
como modo de autenticao o modo Usurio. Coloque tambm a senha (que no precisar ser a
mesma do sistema local).
Pela mesma interface tambm possvel editar e excluir usurios do Samba.
Para criar um compartilhamento clicar em Arquivo: Adicionar compartilhamento (ou clique no
cone com sinal +).
Na aba Bsica aparece:
Diretrio: O diretrio que ser compartilhado pelo Samba.

Nome do compartilhamento: O nome que visto pelos hosts remotos.
Descrio: Rpida descrio do compartilhamento.
Permitir escrita: Habilita permisso para usurios alterarem informaes no
compartilhamento. Funcionar apenas se o usurio local tiver permisso de escrita no
diretrio compartilhado.
Visvel: Se estar visvel negao pela rede.
Na aba Acesso devem ser selecionados os usurios que podero utilizar o compartilhamento.
8.4.2. Linha de comando

O Samba utiliza o /etc/samba/smb.conf como arquivo de configurao. Alteraes neste arquivo
tero efeito somente aps o reincio do servidor pelo comando
service smb restart.

Para especificar o grupo de trabalho e uma breve descrio do servidor, editar o arquivo
/etc/samba/smb.conf e editar a seguintes linhas:
workgroup = GRUPO_DE_TRABALHO
server string = BREVE DESCRIO DO SERVIDOR
Para criar um compartilhamento, editar o arquivo /etc/samba/smb.conf e adicionar as seguintes
linhas:
[nome_do_compartilhamento]
comment = Inserir um breve comentrio sobre o compartilhamento
path = /caminho/para/o/compartilhamento
valid users = lista de usurios separados por espao
public = yes
writable = yes
printable = no
create mask = 0765

Para criar um usurio, utilizar o comando:
smbpasswd -a usurio
Avaliao
1. Definir um grupo de trabalho e adicionar computadores Linux e Windows ao grupo. Criar
compartilhamentos e fazer com que cada computador acesse os compartilhamentos do outro.
2. Testar as opes Permitir escrita e Visivel da configurao de compartilhamento.
3. Instalar o software Samba-SWAT e configurar o servidor Samba remotamente.
Aula 9. Servios para intranet e internet 1

- Servidor DNS 1
Objetivos
9.1.
Conhecer os conceitos do servio DNS

Configurar um servidor DNS utilizando software livre
Acompanhar a execuo de um servidor DNS
Introduo
Raramente os programas fazem referncia a hosts utilizando seus endereos binrios de rede.
Em vez de nmeros, eles utilizam nomes. Todavia, a rede em si s compreende endereos
binrios. Portanto, necessrio algum tipo de mecanismo para converter nomes em endereos de
rede. A essncia do DNS a atribuio de nomes de forma hierrquica, baseada em domnios.
No Linux o processo que implementa o servio DNS o named, que faz parte do pacote Bind.
ATENO: No Fedora o named executa de forma protegida dentro do diretrio
/var/named/chroot. Assim, o named executa como se seu diretrio raiz fosse
/var/named/chroot. Isto pode ser modificado alterando o arquivo /etc/sysconfig/named. Para
tanto, edite o arquivo e comente a linha:
ROOTDIR=/var/named/chroot
9.2.
Arquivos de configurao
O principal arquivo de configurao para o DNS o arquivo /etc/named.conf. A partir dele so

definidas as zonas administradas pelo servidor e os demais arquivos de configurao.
Uma zona DNS pode ser do tipo master (primria) ou slave (secundria). Uma zona primria
definida no prprio servidor e deve ter seu arquivo de configurao criado pelo administrador.
Uma zona secundria uma zona que fica em um servidor de backup e responde pelo domnio
na falta do servidor primrio. Seu arquivo de configurao deve ser criado no servidor primrio e
ser importado pelo servidor secundrio. Tal arquivo deve ser armazenado em um diretrio no
qual o usurio named tenha permisso de escrita (normalmente utilizado o subdiretrio slaves).
9.2.1. Exemplos de arquivos

Arquivo /etc/named.conf:
options {
//
listen-on port 53 { 127.0.0.1; };
//
listen-on-v6 port 53 { ::1; };

directory
allow-query
recursion yes;
notify yes;
"/var/named";
{ 0.0.0.0/0; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
// Criacao da zona primaria "cursointra.com.br"

zone "cursointra.com.br" IN {
type master;
file "cursointra.com.br.zone";
also-notify {192.168.100.20; };
};
// Secundario da zona "outra.com.br"

zone "outra.com.br" IN {
type slave;
file "slaves/outra.com.br.zone";
masters {192.168.100.15;};
};

No campo options aparecem as principais opes do servidor DNS:
listen-on: Porta e endereo IPv4 no qual o servidor DNS ir aguardar por solicitaes. Por
padro aguardar somente em 127.0.0.1, assim a opo deve ser alterada ou comentada.
listen-on-v6: Porta e endereo IPv6 no qual o servidor DNS ir aguardar por solicitaes.
Por padro aguardar somente em ::1, assim a opo deve ser alterada ou comentada.
directory: Diretrio onde se encontram arquivos de apoio configurao.
allow-query: Hosts que podero utilizar o servidor DNS para consultas recursivas. Por
padro permitir apenas localhost, assim a opo deve ser alterada.
recursion: Se ser permitida consultas recursivas.
notify: Se ir notificar os servidores secundrios em caso de alterao das zonas
primrias.
A diretiva zone utilizada para definir uma zona que ser configurada no servidor:
type :Defiene o tipo da zona. Os principais tipos so master (o arquivo de zona ser
configurado no prprio servidor) e slave (o arquivo de zona ser buscado no servidor
master e uma cpia de backup guardada localmente).
file : Arquivo que armazenar as configuraes da zona.
masters : Endereo IP do servidor onde deve ser buscado o arquivo de configurao da
zona.
also-notify : Endereo IP dos servidores secundrios que devem ser avisados caso haja
alterao na configurao da zona.
Arquivo /var/named/cursointra.com.br.zone:
; Arquivo de configuracao da zona "cursointra.com.br"

; Arquivo de configuracao da zona "cursointra.com.br"
$TTL 86400
@
IN SOA
ns.cursointra.com.br. root.cursointra.com.br. (
2010062901; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
3H )
; minimum
IN NS
ns.cursointra.com.br.
IN NS
ns.serv.secundario.
IN MX
10 mail.cursointra.com.br.
ns
IN A
192.168.100.99
mail
IN A
192.168.100.101
IN MX
10 mail.cursointra.com.br.
aguia
IN A 192.168.100.105
www
IN CNAME
aguia
ftp
IN CNAME
aguia
Ao criar o arquivo de zona preciso garantir que o usurio named tenha permisso de leitura no
arquivo. Isto pode ser feito fazendo com que o arquivo passe para o usurio named e para o
grupo named com o comando
chown named.named /var/named/cursointra.com.br.zone

Um arquivo de zona possui uma srie de registros de recursos que descrevem as caractersticas
da zona. Os principais tipos de registros so:
9.3.
A: Endereo IPv4.
AAAA: Endereo IPv6.
CNAME: Um apelido para o host.
MX: Servidor de correio eletrnico.
NS: Servidor de nomes.
PTR: Endereo reverso (IPv4 ou IPv6).
SOA: Incio de autoridade. Define os parmetros da zona.
TXT: Informao texto associada ao nome.
Execuo
Para reiniciar o servidor DNS executar:
service named restart

Para fazer com que o servidor DNS inicie automaticamente junto com o sistema operacional nos
nveis de execuo 3 e 5, executar:
chkconfig --level 35 named on

preciso ateno a mecanismos de segurana como firewalls e o SELinux, que podem bloquear
as requisies pela rede e impedir o correto funcionamento do servidor DNS.
9.4.
Verificao
Para verificar a inicializao do named pode-se acompanhar sua sada no arquivo

/var/log/messages. Uma forma de acompanhar em tempo real o que est se passando utilizar
o comando:
tail -f /var/log/messages
Outra forma de testar o funcionamento do DNS por intermdio dos utilitrios nslookup e dig.

Virtual da Estcio).
Avaliao
Separar os alunos em grupos. Caso hajam computadores suficientes, sugerido que o

trabalho seja realizado de forma individual.
Cada grupo dever escolher um domnio diferente dos demais.

Configurar uma zona para o domnio definido. Definir para o domnio um host chamado
www e definir um apelido chamado ftp para o host www.
Testar o funcionamento do servio utilizando o comando ping (usar um nome de host, no
o seu endereo IP).

- Servidor DNS 2
Objetivos
Fixar os conceitos do servio DNS

Configurar subdomnios DNS utilizando software livre
10.1. Subdomnios
No DNS a criao de subdomnios depende exclusivamente do dono do domnio pai. No
necessria autorizao de qualquer outra entidade. Subdomnios levam em conta apenas as
fronteiras organizacionais.
Um subdomnio pode ser alugado, doado, emprestado, removido ou vendido exclusivamente de
acordo com a vontade da entidade que detm os direitos sobre o domnio pai.
A administrao de um subdomnio pode acontecer no prprio servidor do domnio pai ou ser
delegada a qualquer outro servidor.
10.1.1.
Subdomnio no mesmo servidor
No plano de aula anterior foi criado o subdomnio cursointra.com.br. Dando continuidade, para
criar o subdomnio redes.cursointra.com.br no mesmo servidor DNS, necessrio editar o
arquivo de definies da zona cursointra.com.br (arquivo /var/named/cursointra.com.br.zone) e
acrescentar:
;definicoes do subdominio redes.cursointra.com.br

$ORIGIN redes.cursointra.com.br.
@
IN
MX
10 mail
mail IN
192.168.100.98
ftp
192.168.100.97
IN
Caso prefira a colocao das definies do subdomnio em um arquivo separado (melhor

estruturado) colocar as definies do subdomnio em outro arquivo e utilize a diretiva $INCLUDE
para fazer a incluso do arquivo. Por exemplo:

$INCLUDE redes-subdominio.sub
10.1.2.
Subdomnio no mesmo servidor
Para criar o subdomnio redes.cursointra.com.br em outro servidor DNS, e necessrio ir ao

servidor DNS do domnio pai (cursointra.com.br), editar o arquivo /etc/named.conf e acrescentar:
zone "redes.cursointra.com.br" IN {
type slave;
file "slaves/redes.cursointra.com.br.slave";
masters {192.168.100.95;};
};
No arquivo de configurao da zona cursointra.com.br, acrescentar:

$ORIGIN redes.cursointra.com.br.
@
ns
IN
NS
ns.redes.cursointra.com.br.
IN
NS
ns.cursointra.com.br.
IN
192.168.100.95
A configurao do servidor DNS para o subdomnio delegado se dar da mesma forma que feita
para qualquer domnio.
10.2. Carregando as alteraes

Para carregar o servidor DNS com as alteraes configuradas, executar:
service named reload

Virtual da Estcio).
Pesquisar sobre configuraes avanadas em servidores DNS pela leitura do livro disponvel
online em http://www.zytrax.com/books/dns/.
Avaliao
Solicitar que cada grupo implemente um subdomnio localmente. Testar a configurao.
Separar os grupos e solicitar que cada grupo delegue um subdomnio a outro grupo. Implementar

- Servidor Web
Objetivos
Conhecer os conceitos do servio Web

Configurar o servidor Web Apache utilizando software livre
Conhecer os conceitos de domnios virtuais
Configurar domnios virtuais utilizando software livre
11.1. Introduo
A Web a estrutura que permite o acesso a documentos vinculados espalhados por milhares de
mquinas na Internet. Em poucos anos ela deixou de ser um meio para distribuir dados tcnicos
para se tornar a aplicao que milhes de pessoas consideram ser A Internet.
A Web comeou em 1989 no CERN. Ela nasceu da necessidade de se fazer com que um grupos
de cientistas de diferentes nacionalidades pudessem colaborar uns com os outros atravs da troca
de relatrios, plantas, desenhos, fotos e outros documentos.
A proposta inicial para uma teia de documentos surgiu em maro de 1989. O primeiro prottipo
(no modo texto) j era operacional um ano e meio depois. Em dezembro de 1991, foi realizada
uma demonstrao pblica na conferncia Hypertext'91. Seu desenvolvimento prosseguiu e em
fevereiro de 1993 houve o lanamento da primeira interface grfica, o Mosaic.
11.2. Servidores Web

Todos os sites da Web tm servidores escutando a porta 80 do TCP, aguardando por conexes
dos clientes, que geralmente esto utilizando algum browser (software cliente para Web). Depois
de estabelecida a conexo, o cliente envia uma solicitao e o servidor envia uma resposta. A
conexo , ento, liberada. O protocolo que define as solicitaes e respostas vlidas chamado
HTTP (HyperText Transfer Protocol).
11.2.1.
HTTP (HyperText Transfer Protocol)
O HTTP o protocolo de transferncia padro da Web, e cada interao consiste em uma

solicitao ASCII seguida de uma resposta RFC 822 do tipo fornecido pelo MIME. O protocolo
consiste em dois itens distintos: um conjunto de solicitaes dos browsers aos servidores e um
conjunto de respostas que retornam.
O servidor Web que acompanha as distribuies Linux o Apache HTTP Server. Ele j vem prconfigurado e bastar execut-lo para que comece a atender s requisies Web.
11.3. Configurando o Apache

Para alterar alguma configurao do servidor Web, editar o arquivo /etc/httpd/conf/httpd.conf.
Suas principais diretivas so:
# Listen: Configura o Apache para um endereco IP e/ou

# porta especificos.
#Listen 12.34.56.78:80
Listen 80
# ServerAdmin: Endereco de e-mail para onde problemas devem

# ser reportados. Este endereco aparece em algumas paginas
# geradas pelo servidor como, por exemplo, avisos de erro.
#ServerAdmin admin@seu-dominio.com
ServerAdmin webmaster@cursointra.com.br
# ServerName: Fornece o nome e a porta que o servidor utiliza

# para se autoidentificar. Pode ser determinado automaticamente
# pelo servidor, porem eh recomendado que seja especificado
# explicitamente para evitar problemas durante a inicializacao.
ServerName www.cursointra.com.br:80
# UseCanonicalName: Determina como o Apache constroi URLs se

# autorreferenciando assim como as variaveis SERVER_NAME e
# SERVER_PORT. Quando configurado como "Off", o Apache utilizara
# os nomes de host e porta fornecidos pelo cliente. Quando
# configurado como "On", o Apache utilizara os valores fornecidos
# pela diretiva ServerName
UseCanonicalName Off
# DocumentRoot: Determina o diretorio que sera utilizado para

# servir os documentos. Por padrao todas as requisicoes so
# buscadas neste diretorio, porem links e aliases podem ser
# utilizados para apontar para outras localizacoes
DocumentRoot "/var/www/html"
# UserDir: Por padrao a opcao esta desabilitada uma vez que ela
# pode ser utilizada para confirmar a presenca de um nome de
# usuario no sistema. Quando configurada, determina o nome do

# subdiretorio no diretorio de trabalho do usuario que sera
# utilizado para servir as paginas pessoais do usuario.
UserDir disable
# DirectoryIndex: Determina o arquivo que o Apache ira servir se

# for solicitado um diretorio.
DirectoryIndex index.html index.html.var
O firewall e o SELinux podem impedir o correto funcionamento do sistema. Desabilitar tais
funcionalidades nos computadores que sero utilizados.
11.4. Carregando servidor

Para colocar o servidor o servidor em execuo, executar o comando:
service httpd start

Para recarreg-lo com alteraes realizadas, executar o comando:
service httpd reload

Para fazer com que o Apache inicie automaticamente quando o Linux for inicializado nos vveis de
execuo 3 e 5, executar o comando:
chkconfig --level 35 httpd on
11.5. Domnios virtuais

Domnios virtuais so utilizados para que um mesmo servidor web possa armazenar pginas de
diferentes domnios, servindo as pginas conforme a URL solicitada.
Para a criao de domnios virtuais preciso criar no(s) servidor(es) DNS entradas com diferentes
nomes apontando para o mesmo host. No servidor Web preciso informar os domnios virtuais e
os locais onde esto suas respectivas pginas. Abaixo segue um exemplo de configurao de
domnios virtuais no arquivo /etc/httpd/conf/httpd.conf:
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName www.cursointra.com.br
ErrorLog logs/error_log
CustomLog logs/access_log common

</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/virtual/info
ServerName www.info.com.br
ErrorLog logs/info.com.br-error_log
CustomLog logs/info.com.br-access_log common
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/virtual/adm
ServerName www.adm.com.br
ErrorLog logs/adm.com.br-error_log
CustomLog logs/adm.com.br-access_log common
</VirtualHost>
As configuraes de domnios virtuais podem ser acrescentadas no final do arquivo
/etc/httpd/conf/httpd.conf ou podem ser colocadas em um arquivo especfico de configurao do
domnio, que dever ser armazenado no diretrio /etc/httpd/conf.d.
11.6. Verificao
Para verificar o que est ocorrendo durante a inicializao ou execuo do apache pode-se
verificar o diretrio /var/log/httpd/log. Nele existem uma srie de arquivos de log que podem ser
consultados, entre eles o error_log, que mostra os erros, e o access_log, que mostra todos os
acessos realizados ao servidor. Uma forma de acompanhar em tempo real os erros que esto
ocorrendo atravs do comando:
tail -f /var/log/httpd/error_log
Virtual da Estcio).
Avaliao

Definir domnios virtuais para cada grupo de alunos e solicitar que:
Configurem o(s) servidor(es) DNS para que apontem os hosts www de cada domnio
para o mesmo servidor web.
Configurem o servidor web para responder pelos domnios virtuais.

- Servidores Web e FTP
Objetivos
Conhecer os diretivas de controle de acesso do servidor web

Aprender a bloquear/liberar o acesso ao servidor web com base em filtragem de endereos
IP
Aprender a bloquear/liberar o acesso ao servidor web com base em contas de usurios
Conhecer os conceitos de servidor FTP
Aprender a configurar servidores FTP em software livre
12.1. Restrio de acesso ao servidor Web

Para controlar o acesso a determinadas pginas do servidor pode-se configur-lo para ler as
restries de acesso a partir de um arquivo oculto de nome .htaccess. As diretivas colocadas
em tal arquivo permitem fazer alteraes na configurao padro do servidor que afetam somente
as pginas que se encontram a partir de tal diretrio.
Para, por exemplo, permitir o uso do .htaccess a partir do diretrio /var/www/html/seguro, editar
o arquivo /etc/httpd/conf/httpd.conf e acrescentar as linhas:
<Directory "/var/www/html/seguro">
Options Indexes FollowSymLinks
AllowOverride AuthConfig Limit
</Directory>
A diretiva Options controla caractersticas especficas que o servidor web ter dentro de
determinado diretrio. Quando Indexes habilitado e no existe um arquivo especificado por
DirectoryIndex dentro do diretrio, ser retornado ao navegador web uma lista formatada com o
contedo do diretrio. Quando FollowSymLinks habilitado o servidor web seguir links
simblicos do sistema de arquivos.
A diretiva AllowOverride especifica que diretivas podem ser utilizadas no arquivo .htaccess
para alterao do comportamento do servidor web. Quando AuthConfig habilitado, permitida
a utilizao das diretivas AuthName, AuthType, AuthUserFile e Require, entre outras.
Estas diretivas permitem liberar ou negar acesso com base em usurios e senhas. Quando Limit
habilitado permitido o uso de diretivas de controle de acesso a hosts por endereo IP (diretivas
Allow, Deny e Order).
12.1.1.
Restringindo o acesso por endereo IP
Para bloquear o acesso por todos os hosts, com exceo de alguns endereos IP, criar o arquivo
.htaccess no diretrio com o contedo a seguir. As regras valero tambm para os seus
subdiretrios.
Order deny,allow
deny from all
allow from 192.168.100.0/24
allow from 127.0.0.0/8

Para liberar o acesso por todos os hosts, com exceo de alguns endereos IP, criar o arquivo
.htaccess no diretrio com o contedo a seguir. As regras valero tambm para os seus
subdiretrios.
Order allow,deny
allow from all
deny from 10.0.1.0/24
12.1.2.
Restringindo o acesso por usurio/senha
Para restringir o acesso por usurio/senha preciso criar um arquivo de senhas com o utilitrio
htpasswd.
mkdir /etc/httpd/auth
cd /etc/httpd/auth
htpasswd -c acesso huguinho
htpasswd acesso zezinho
htpasswd acesso luizinho
preciso garantir que o usurio sob o qual o apache est sendo executado tenha acesso ao
arquivo de senhas.
Para que o browser solicite a senha de acesso preciso criar o arquivo .htaccess no diretrio a
ser protegido. As regras valero tambm para os seus subdiretrios.
AuthName "Acesso restrito"

AuthType Basic
AuthUserFile /etc/httpd/auth/acesso
require valid-user
A diretiva AuthName configura uma mensagem que ser mostrada na janela que solicita o par
usurio/senha. A diretiva AuthType determina o tipo de autenticao que ser utilizada. A diretiva
AuthUserFile informa qual arquivo contm os usurios com suas respectivas senhas. Por fim a
diretiva require valid-user faz a solicitao do par usurio/senha.
12.2. Servidor FTP

Com um protocolo de transporte fim a fim confivel, como o TCP, a transferncia de arquivos
pode parecer trivial. No entanto os detalhes da autorizao, denominao e representao entre
mquinas heterogneas fazem com que o protocolo se torne complexo. Alm disso, o FTP
oferece outras vantagens alm da funo de transferncia propriamente dita:
acesso interativo
especificao de formato (representao)
controle de autenticao

A maioria das implementaes de servidor FTP permite o acesso simultneo de vrios clientes.
Os clientes usam o TCP para se conectar a um processo servidor nico que aguarda conexes e
cria um processo escravo para tratar cada conexo. O processo escravo no realiza toda a
computao necessria. Ao contrrio, o escravo aceita e trata a conexo de controle do cliente, e
usa um ou mais processos adicionais para tratar uma conexo de transferncia de dados parte.
A conexo de controle transporta comandos que informam ao servidor qual arquivo transferir. A
conexo de transferncia de dados, que tambm usa o TCP como protocolo de transferncia,
transporta todas as transferncias de dados.
As conexes de transferncia de dados e os processos de transferncia de dados que as utilizam
podem ser criados dinamicamente, quando necessrio, mas a conexo de controle persiste
atravs de uma sesso. Uma vez que a conexo de controle desaparece, a sesso finalizada e
o software de ambas as extremidades encerra todos os processos de transferncia de dados.
Quando um cliente forma uma conexo inicial com um servidor, o cliente usa um nmero de porta
aleatrio atribudo localmente, mas contata o servidor pela porta 21 do TCP. Para uma
transferncia de dados o cliente obtm uma porta no utilizada em sua mquina e a usa para
conectar o processo de transferncia de dados da mquina do servidor. Esse processo usa a
porta 20 do TCP.
12.2.1.
Configurao
Ser vista a configurao do servidor VSFTP, encontrado na maioria das distribuies Linux. Para
configurar o vsftp preciso editar o arquivo /etc/vsftpd/vsftpd.conf. As principais diretivas de
configurao so:
# Permite a utilizacao de FTP anonimo.

anonymous_enable=YES
# Permite a autenticacao de usuario local.

local_enable=YES
# Habilita a opcao de escrita (upload de arquivos)

write_enable=YES
# Permite que o usuario anonimo (anonymous) faca upload de

# arquivos. A diretiva tera efeito somente se write_enable estiver
# habilitado. O usuario sob o qual o servidor FTP esta executando
# precisa ter permissao de escrita no diretorio.
anon_upload_enable=YES
# Permite ao usuario anonimo (anonymous) criar novos diretorios
anon_mkdir_write_enable=YES
# Habilita o envio de mensagens ao usuario remoto quando ele

# entrar em determinado diretorio.
dirmessage_enable=YES
# Banner de boas-vindas.
ftpd_banner=Bem-vindo ao servidor FTP de cursointra.
# Se definido, determina o diretorio padrao onde usuarios

# autenticados irao iniciar
#local_root=/var/ftp_autenticado
# Se definido, determina o diretorio padrao onde usuarios

# anonimos irao iniciar
#anon_root=/var/ftp_anonimo
O diretrio raiz para FTP annimo o diretrio /var/ftp.
Quando ativada a diretiva dirmessage_enable, cada vez que se entrar em um diretrio e existir
nele um arquivo de nome .message, o contedo do arquivo mostrado.
O arquivo /etc/vsftpd/ftpusers lista os usurios que no podem fazer login via FTP.
Existe tambm o arquivo /etc/vsftpd/user_list, que lista usurios do sistema que podero ou no
logar no servidor FTP, dependendo de como estiver configurada a diretiva userlist_deny do
arquivo /etc/vsftpd/vsftpd.conf. Caso esteja com o valor NO, apenas os usurios listados no
arquivo podero logar no servidor FTP. Caso esteja com o valor YES, os usurios listados no
arquivo no podero logar no servidor FTP. Caso nada seja informado o valor padro YES.
12.2.2.
Iniciando o servidor FTP
O vsftp pode ser inicializado com o comando:
/etc/init.d/vsftpd start
e parado com o comando:
/etc/init.d/vsftpd stop
Para fazer com que o vsftp inicie automaticamente quando o Linux for inicializado nos vveis de
execuo 3 e 5, executar o comando:
chkconfig --level 35 vsftpd on

12.2.3.
Verificando a execuo do servidor FTP
O FTP annimo pode ser testado com a utilizao de um browser.

Para testar a transferncia por um software de FTP pode ser utilizado o utilitrio gftp.
Todas as transferncias realizadas ficam registradas no arquivo /var/log/xferlog.

Virtual da Estcio).
Avaliao
I - Solicitar que os alunos criem em seus servidores Web um diretrio dentro do qual as pginas
podero ser acessadas somente a partir de determinados endereos e com um par usurio/senha.
Configurar o servidor Web para as restries.

Testar a acesso a partir de um host autorizado.
Testar o acesso a parir de um host no autorizado.
II - Configurar o servidor Web para permitir acesso somente por sua rede local (no colocar
permisso de acesso para a rede 127.0.0.0). Tentar acessar o servido pelo nome localhost. Foi
liberado o acesso? Explique.
III - Configurar o servidor FTP para permitir acesso pelo usurio annimo com permisso de
escrita. Acessar com a conta anonymous.
O usurio consegue entrar em qualquer diretrio do servidor?

- Correio Eletrnico
Objetivos
Conhecer os conceitos de correio eletrnico

Conhecer os principais protocolos de transferncia de mensagens de correio eletrnico da
Internet
Aprender a configurar um sistema de correio eletrnico utilizando software livre
Identificar e resolver problemas em sistemas de correio eletrnico
13.1. Correio eletrnico

Os primeiros sistemas de correio eletrnico, ou e-mail, eram simplesmente formados por
protocolos de transferncia de arquivos, com a conveno de que a primeira linha de cada
mensagem (arquivo) contivesse o endereo do destinatrio.
Em 1982 as propostas de sistemas de correio eletrnico da ARPANET foram publicadas como a
RFC 821 (protocolo de transmisso) e a RFC 822 (formato de mensagem). Desde ento, essas
RFCs se tornaram os padres na Internet.
13.1.1.
Arquitetura e Servios
Os sistemas de correio eletrnico costumam ser divididos em dois subsistemas: os agentes

usurios (user agents), que permitem que usurios ler, compor e enviar mensagens, e os agentes
de transferncia de mensagens (message transfer agents), que deslocam as mensagens da
origem para o destino.
Os agentes usurios so programas locais que permitem a interao com o sistema de correio
eletrnico. Normalmente, os agentes de transferncia de mensagens so processos
executados em segundo plano e que transportam mensagens de correio eletrnico atravs do
sistema (servidores de e-mail).
Na Internet, as mensagens de correio eletrnico so entregues quando a mquina origem
estabelece uma conexo TCP com a porta 25 da mquina destino. Um processo de correio
eletrnico que implementa o SMTP (Simple Mail Transfer Protocol) permanece escutando essa
porta. Esse processo aceita as conexes recebidas e copia as mensagens nelas contidas para as
mailboxes apropriadas.
Aps estabelecer a conexo, a mquina de transmisso (cliente) espera que a mquina de
recepo (servidor) comunique-se primeiro. O servidor comea por enviar uma linha de texto
informando sua identidade e indicando se est ou no preparado para receber mensagens. Caso
no esteja, o cliente encerrar a conexo e tentar outra vez mais tarde.
Se o servidor estiver pronto para receber mensagens, o cliente anunciar de quem veio a
mensagem e para quem ela est indo. Se esse destinatrio existir no destino, o servidor sinalizar
para o cliente enviar a mensagem. Em seguida, o cliente enviar a mensagem e o servidor ir
confirm-la. Quando todas as mensagens tiverem sido trocadas, a conexo ser encerrada.
Segue abaixo um exemplo de conexo para transferncia de uma mensagem de correio eletrnico
simulada atravs de uma conexo Telnet:
telnet smtp.destino.com.br 25
220 Protegido SMTP server

helo rayra.inventado.com.br
250 Hello rayra.inventado.com.br, pleased to meet you
mail from: <fulano@inventado.com.br>
250 <fulano@inventado.com.br>... Sender ok
rcpt to: <teste@destino.com.br>
250 <teste@destino.com.br>... Recipient ok
data
354 Please start mail input.
subject: Teste de e-mail
Primeira linha da mensagem de teste.
Segunda linha.
Terceira linha.
.
250 Mail queued for delivery.
Para a transferncia acima, a seguinte mensagem seria recebida:
Return-Path: <fulano@inventado.com.br>
Received: from servidor (root@localhost [127.0.0.1])
by smtp.destino.com.br (8.12.4/8.9.3) with SMTP id i6RDVM1U008056
for <teste@destino.com.br>; Tue, 27 Jul 2004 10:31:25 -0300
Date: Tue, 27 Jul 2004 10:31:22 -0300
From: fulano@inventado.com.br
Message-Id: <200407271331.i6RDVM1U008056@smtp.destino.com.br>
Received:
from
192.168.1.1
([192.168.1.1]
helo=fwall.destino.com.br) by servidor ; 27 Jul 04 13:31:22 -0000
X-Assp-Spam-Prob: 0.00000
subject: Teste de e-mail
De: fulano@inventado.com.br
Para: teste@destino.com.br
Assunto: Teste de e-mail

Data: 27/07/04 13:31
Primeira linha da mensagem de teste.

Segunda linha.
Terceira linha.
13.1.2.
Entrega Final
Com o advento das pessoas acessando a Internet o modelo proposto pelo SMTP falha, pois
provavelmente o receptor da mensagem no estar com seu computador ligado no momento da
entrega da mensagem.
A soluo fazer um agente de transferncia de mensagens em uma mquina servidora aceitar
mensagens de correio eletrnico para seus usurios e armazen-las nas respectivas caixas de
correio. Assim as mensagens de correio eletrnico podem ser trocadas a qualquer momento.
Deste modo, para que um usurio possa receber suas mensagens de correio eletrnico
necessrio criar outro protocolo que permita aos agentes usurios buscarem as mensagens no
servidor. A seguir so descritas as principais solues desenvolvidas com esta finalidade.
13.1.3.
POP3
O POP3 (Post Office Protocol Version 3) descrito pela RFC 1939. Para o seu funcionamento, ele
estabelece uma conexo TCP com o servidor na porta 110. Depois que a conexo estabelecida
o protocolo passa por trs estados em sequncia:
Autorizao
Transaes
Atualizao
O estado de autorizao lida com o login do usurio. O estado de transao lida com a coleta de
mensagens e com a marcao das mensagens para excluso. O estado de atualizao faz com
que as mensagens marcadas para excluso sejam efetivamente excludas.
Com o POP3 pode-se baixar mensagens especficas e tambm eliminar apenas as mensagens
que no se deseja mais, embora o mais comum seja o programa do cliente baixar e eliminar do
servidor todas as mensagens.
13.1.4.
IMAP
Para um usurio com uma conta de correio eletrnico que sempre acessada a partir de um
nico computador o POP3 funciona bem. Porm muitas pessoas tm alguma conta de correio
eletrnico que querem acessar a partir de mais de um local. Embora o POP3 torne isso possvel, o
resultado que as mensagens do usurio ficaro espalhado por vrias mquinas. Para resolver
esta situao foi criado o IMAP (Internet Message Access Protocol), definido na RFC 3501.
O IMAP pressupe que todas as mensagens permanecero no servidor e fornece mecanismos
para leitura de mensagens ou mesmo partes de mensagens. O IMAP tambm fornece
mecanismos para criar, destruir e manipular vrias caixas de correio no servidor. Ao contrrio do
POP3, o IMAP no copia as mensagens para a mquina pessoal do usurio.
O servidor IMAP espera por conexes de clientes na porta 143 do TCP.
13.1.5.
Webmail
Um webmail no um protocolo, mas uma forma que alguns sites da Web oferecem para que os
usurios possam ler suas mensagens de correio eletrnico.
Para usar o sistema o usurio abre uma pgina na qual ele entra com uma identificao e uma
senha. A partir da ele tem acesso imediato s suas mensagens, de forma parecida a um cliente
IMAP.
13.1.6.
Servidores
Existem vrios servidores SMTP para Linux, entre eles o sendmail e o postfix. Iremos estudar o
postfix.
13.1.7.
Configurao do MTA Postfix
Existe muito pouco a configurar para se obter o postfix funcionando. A configurao feita
editando diretamente os arquivos situados em /etc/postfix. Os principais arquivos de
configurao so o main.cf e o master.cf.
Abaixo esto identificadas as principais entradas no arquivo main.cf.
/etc/postfix/main.cf:
# O parametro myhostname especifica o nome que o sistema de e-mail
# terah na internet. $myhostname eh utilizado como valor padrao em
# varios outros parametros de configuracao.
#
myhostname = mail.cursointra.com.br
# O parametro mydomain especifica o nome dominio do sistema. O

# padrao eh utilizar $myhostname menos o primeiro componente.
# $mydomain eh utilizado como valor padrao em varios outros
# parametros de configuracao.
#
mydomain = cursointra.com.br
# O parametro myorigin especifica o dominio que aparece nos

# e-mails enviados localmente.
#
myorigin = $mydomain
# O parametro inet_interfaces especifica o nome da interface de

# rede pela qual o sistema recebe e-mails.
#
inet_interfaces = all
# mydestination especifica os nomes de dominio para os quais o

# sistema aceita e-mails.
#
mydestination
$mydomain
$myhostname,
localhost.$mydomain,
localhost,
# O parametro mynetworks especifica os clientes SMTP que so

# confiaveis e portanto tem mais privilegios que outros clientes.
# Clientes confiaveis podem, entre outros, fazer relay de e-mail
# pelo sistema.
#
mynetworks = 127.0.0.0/8, 10.4.0.0/16, 192.168.100.0/24
# Linhas que podem ser acrescentadas para controlar o tamanho

# mximo da mailbox e da mensagem
#
mailbox_size_limit = 100000000
message_size_limit = 20480000
13.1.8.
Integrao com o DNS
Para que o MTA funcione corretamente preciso fazer a integrao com o servidor DNS. No
esquecer de colocar uma entrada MX para o servidor de e-mail.
13.1.9.
Apelidos de E-mail
Podem ser criados apelidos de e-mail que fazem com que os e-mails enviados aos apelidos sejam
redirecionados para um ou mais e-mails. Os apelidos ficam no arquivo /etc/aliases e cada
entrada tem o formato:
apelido: e-mail1,e-mail2,e-mail3
Aps criar ou modificar apelidos, o postfix deve ser avisado atravs do comando:
postalias /etc/aliases
13.2. Iniciando
O postfix pode ser inicializado com o comando:
service postfix start

service postfix stop

CUIDADO: Por padro muitas distribuies colocam o sendmail em execuo automaticamente,
durante a inicializao do sistema. Assim, antes de colocar o postfix em execuo, parar a
execuo do sendmail com o comando:
service sendmail stop

Para garantir que o sendmail no inicialize automaticamente durante a carga do sistema, executar
o comando:
chkconfig --level 35 sendmail off

Para fazer com que o postfix inicie automaticamente quando o Linux for inicializado, executar o
comando:
chkconfig --level 35 postfix on
13.3. Configurando o POP3 e o IMAP

Para que o cliente possa ler suas mensagens no servidor preciso que o servidor esteja
executando o protocolo POP3 e/ou o protocolo IMAP. No Fedora o processo que implementa tais
protocolos o dovecot.
Para que o dovecot execute os protocolos POP3 e IMAP preciso editar o arquivo
/etc/dovecot.conf e configurar as linhas:
# A diretiva protocols determina quais protocolos o dovecot ira

# utilizar para servir requisicoes.
protocols = pop3 imap
# A diretiva mail_location determina a localizacao da caixa postal

# do usuario
mail_location = mbox:~mail:INBOX=/var/spool/mail/%u
O dovecot pode ser inicializado com o comando:
service dovecot start

service dovecot stop

Para fazer com que o dovecot inicie automaticamente quando o Linux for inicializado, executar o
comando:
chkconfig --level 35 dovecot on
13.4. Contas de correio eletrnico

As contas de correio do sistema sero os usurios cadastrados no servidor de correio eletrnico.
Para criar um novo usurio de correio, basta criar tal conta no servidor.
13.5. Arquivo de Log

Todas as requisies realizadas tanto para envio quanto para a recepo de e-mails ficam
registradas no arquivo de log /var/log/maillog. Caso algo no esteja funcionando de forma
adequada, verificar pelo log o que est ocorrendo atravs do comando:
tail -f /var/log/maillog
Virtual da Estcio).
Avaliao
I - Escolher um domnio e configurar o servidor DNS para tal domnio de forma que o servidor de
correio eletrnico do domnio seja o host mail, pertencente ao prprio domnio.
II - Configurar um servidor SMTP para o domnio escolhido. Testar o envio de mensagens.
III - Configurar um servidor POP3 para o domnio. Testar a recepo de mensagens.
IV - Criar um usurio de correio eletrnico e fazer um apelido webmaster para a conta criada.
Testar.
V - No caso do apelido criado no exerccio anterior, todas as mensagens enviadas para o usurio
webmaster so encaminhadas para o outro usurio, sem que fique um cpia para webmaster.
Descubra como fazer para encaminhar cpia das mensagens mantendo uma cpia para o
destinatrio original.

- Melhorias no Correio Eletrnico
Objetivos
Aprender os conceitos de criptografia

Aprender os conceitos de chaves pblica e privada
Conhecer os protocolos de transferncia de mensagens criptografadas
Aprender a configurar um sistema de correio eletrnico com conexes criptografadas
utilizando software livre
Identificar e resolver problemas em sistemas de correio eletrnico
14.1. Introduo
O correio eletrnico tradicional funciona perfeitamente, porm com as questes de segurana
atuais algumas medidas so necessrias para torn-lo mais seguro.
Neste plano de aula o postfix ser reconfigurado de forma a tornar mais seguras suas transaes.
14.2. Autenticao de Envio

Para evitar o envio de mensagens por parte de falsos remetentes, pode-se fazer com que o
servidor de correio eletrnico aceite mensagens somente aps a autenticao do usurio por
senha. Para fazer isto necessrio configurar a autenticao SASL.
Instrues detalhadas sobre como configurar a autenticao SASL no postfix podem ser
encontradas em http://www.postfix.org/SASL_README.html.
Editar o arquivo /etc/sysconfig/saslauthd e configurar a diretiva:
MECH=shadow
O prximo passo negar o recebimento de mensagens de usurios do sistemas que no tenham
passado por um processo de autenticao. Para aceitar somente mensagens oriundas de clientes
autenticados, editar o arquivo /etc/postfix/main.cf e acrescentar as entradas:
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_sender_domain,
permit
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
permit_mynetworks,
permit_auth_destination,
reject
smtpd_client_restrictions =
permit_mynetworks,
permit_auth_destination,
reject
Ainda no arquivo /etc/postfix/main.cf, modificar a entrada mynetworks para que ela contenha o
valor:
mynetworks = 127.0.0.0/8
A alterao acima far com que somente localhost seja um host confivel. Caso a rede como um
todo continuasse em mynetworks o postfix no iria exigir a autenticao. Se for preciso que algum
host possa enviar e-mail sem autenticao, basta acrescent-lo diretiva mynetworks.
Aps a alterao do arquivo /etc/postfix/main.cf preciso avisar ao processo postfix para
recarregar suas configuraes, o que pode ser feito pelo comando:
service postfix reload

14.2.1.
Inciando o servio de autenticao
O processo que controla a autenticao o saslauthd. O servio pode ser iniciado com o
comando:
service saslauthd start

Para fazer com que o saslauthd inicie automaticamente quando o Linux for inicializado, executar o
comando:
chkconfig --level 35 saslauthd on

Ser preciso alterar a configurao do software cliente de correio eletrnico para que ele saiba
que o servidor exige autenticao.
14.3. 2. Criptografia no Envio

Para tornar seguro o envio de e-mail sem que seja possvel a captura da senha ou a leitura da
mensagem que est sendo enviada, pode-se ativar suporte criptografia no envio de mensagens.
O primeiro passo criar a chave de criptografia e o certificado. Para isto executar os
comandos:
openssl genrsa -out server.key 1024

openssl req -new -key server.key -x509 -out server.crt -days 999
cat server.key server.crt > server.pem

O primeiro comando gera uma chave privada RSA de 1024 bits e a armazena no arquivo
server.key.
O segundo comando gera um certificado auto assinado e o armazena no arquivo server.crt.
Sero solicitadas as seguintes informaes:
Country Name (nome do pas com duas letras)

State or Province Name (nome do estado ou provncia)
Locality Name (nome da localidade - cidade)
Organization Name (nome da organizao)
Organizational Unit (unidade organizacional)
Common Name (nome do servidor)
E-mail Address (endereo de e-mail)
O terceiro comando une a chave privada ao certificado auto assinado, armazenando o resultado
no arquivo server.pem.
Aps isto, copiar os arquivos server.key, server.crt e server.pem para o diretrio /etc/postfix.
Para habilitar a criptografia no postfix, editar o arquivo /etc/postfix/main.cf e adicionar as
entradas:
smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_use_tls = yes
smtpd_starttls_timeout = 60s
smtpd_tls_session_cache_timeout = 3600s
# Colocar a linha abaixo somente se quiser forar a criptografia
smtpd_tls_auth_only = yes
Com isto j possvel utilizar a criptografia TLS pela porta 25. Para ativar a criptografia SSL (porta
465), editar o arquivo /etc/postfix/master.cf e descomentar as linhas relativas ao protocolo smtps.
#
==================================================================
========
# service type
args
#
private unpriv
(yes)
(yes)
chroot
(yes)
wakeup
maxproc command +
(never) (100)
#
==================================================================
========
smtp
inet
#submission inet n
#
n
-
-o smtpd_tls_security_level=encrypt
smtpd
-
smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps
inet
smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
Neste ponto possvel enviar mensagens utilizando criptografia TLS ou SSL.
Para que as alteraes tenham efeito necessrio reiniciar o postfix:
service postfix reload

preciso alterar a configurao do software do cliente para fazer uso da criptografia.
14.4. Criptografia no Recebimento

O protocolo POP3 faz a autenticao do usurio enviando as senhas em claro pela rede, tornando
muito fcil a captura de senhas de usurios pelo simples monitoramento do trfego. A utilizao
de criptografia no recebimento de mensagens fundamental para a segurana do sistema.
Para ativar o pop3s (protocolo POP3 com criptografia) no dovecot preciso criar um par de
chaves exatamente como foi feito para o postfix. Sero utilizadas as chaves criadas para o postfix
e armazenadas no diretrio /etc/postfix.
Para configurar o dovecot de forma a utilizar as chaves armazenadas em /etc/postfix, editar o
arquivo /etc/dovecot.conf e configurar as entradas:
ssl_cert_file = /etc/postfix/server.crt
ssl_key_file = /etc/postfix/server.key
Ainda no arquivo /etc/dovecot.conf, alterar a entrada protocols para que ela contenha apenas
pop3s, conforme exemplo abaixo:
protocols = pop3s
Caso queira manter tambm o pop3, basta acrescent-lo relao acima, embora no seja
aconselhvel.
Para que as alteraes tenham efeito necessrio informar ao dovecot sobre as alteraes
realizadas:
service dovecot reload

preciso configurar o software cliente para que ele seja capaz de acessar as mensagens de
correio eletrnico por uma conexo criptografada.

Virtual da Estcio).
Avaliao
I - Colocar em execuo um software e captura de pacotes e fazer acesso ao servidor POP3. Foi
possvel entender o contedo da troca de pacotes e capturar o nome de usurio e sua senha?
Explique.
II - Configurar o sistema para utilizar conexes criptografadas. Foi possvel entender o contedo
da troca de pacotes e capturar o nome de usurio e sua senha? Explique.
Aula 15. Servios para intranet e internet 7 Monitoramento de servidores

Objetivos
Conhecer os conceitos de monitoramento de servidores

Aprender a configurar um sistema automtico de monitoramento de servios baseado em
software livre
15.1. Introduo
A complexidade dos sistemas e das redes modernas elevada. Mesmo redes aparentemente
pequenas encontradas em pequenas e mdias empresas podem ter elevados nveis de
complexidade.
Para um monitoramento adequado de tais redes, necessria a utilizao de um sistema robusto
de monitoramento e alerta. Para o monitoramento dos servios de rede ser utilizado um software
conhecido como Nagios, que pode ser utilizado para:
Verificar se o servidor est funcionando

Notificar caso um servidor esteja parado
Verificar se determinado servio est sendo executado
Reunir estatsticas de desempenho de um servidor
Enviar alertas especficos para determinados grupos de indivduos
Obter relatrios de downtime de servidores
15.2. Instalao
O pacote Nagios no vem acompanhado de ferramentas para verificar por determinados servios,
ele apenas um framework para integrao de ferramentas de testes e monitoramento. Assim, ao
instalar o pacote Nagios torna-se necessrio tambm instalar plugins para testes de servios.
No caso da distribuio Fedora, para instalar o Nagios com todos os seus plugins de testes e
monitoramento, executar o comando:
yum -y install nagios*
15.3. Configurao
O Nagios uma ferramenta de monitoramento acessada atravs de um browser, assim ele
necessita de um servidor web executando no host onde ele encontra-se instalado. Ele
automaticamente
configura
o
servidor
web
(por
intermdio
do
arquivo
/etc/httpd/conf.d/nagios.conf) para permitir que somente o localhost possa acess-lo. Para liberar
o acesso por determinado host da rede ao Nagios necessrio editar o arquivo de configurao
da pgina do Nagios no servidor web e alterar o valor de allow from dentro da diretiva
<Directory>. Abaixo segue um exemplo de modificao do arquivo /etc/httpd/conf.d/nagios.conf:
ScriptAlias /nagios/cgi-bin/ /usr/lib/nagios/cgi-bin/

<Directory /usr/lib/nagios/cgi-bin/>
Options ExecCGI
order deny,allow
deny from all

allow from 127.0.0.1
allow from 192.168.100.0/24
AuthType Basic
AuthUserFile /etc/nagios/passwd
AuthName "nagios"
require valid-user
</Directory>
Alias /nagios/ /usr/share/nagios/html/

<Directory /usr/share/nagios/html/>
Options None
order deny,allow
deny from all
allow from 127.0.0.1
allow from 192.168.100.0/24
AuthType Basic
AuthUserFile /etc/nagios/passwd
AuthName "nagios"
require valid-user
</Directory>
Neste arquivo foram acrescentadas as linhas allow from 192.168.100.0/24 s duas diretivas
<Directory> de forma a permitir que os hosts da rede 192.168.100.0 possam acessar o
contedo do Nagios.
preciso tambm criar os pares usurio/senha dos usurios que podero fazer acesso ao Nagios.
Pelo arquivo de configurao acima, nota-se que o arquivo de usurios /etc/nagios/passwd,
assim os usurios devem ser criados dentro de tal arquivo conforme visto no plano de aula sobre
restrio de acesso ao servidor web por usurio/senha. Se for criado um usurio de nome
nagiosadmin, tal usurio ter acesso a todas as funcionalidades do sistema. Outros usurios
podero apenas verificar o monitoramento. Para criar o usurio nagiosadmin, executar o
comando:
htpasswd /etc/nagios/passwd nagiosadmin

lembrando caso seja o primeiro usurio a ser adicionado, deve-se utilizar o parmetro -c:
htpasswd -c /etc/nagios/passwd nagiosadmin

O principal arquivo de configurao do Nagios /etc/nagios/nagios.cfg. Ele faz as definies
iniciais e chama outros arquivos de configurao dentro do diretrio /etc/nagios/objects. Pode-se
colocar as configuraes especficas dentro de qualquer destes arquivos, porm ser definido um
arquivo para conter somente as definies especficas do sistema a ser monitorado. Para tanto,
editar o arquivo /etc/nagios/nagios.cfg e acrescentar ao final a linha:
cfg_file=/etc/nagios/objects/meus_servidores.cfg
Esta linha orientar ao Nagios para ler o arquivo /etc/nagios/objects/meus_servidores.cfg, que
conter as informaes especficas sobre servidores e servios a serem monitorados. Este
arquivo conter informaes sobre grupos de hosts, hosts e servios a serem monitorados.
Anexado a este plano de aula encontrado um exemplo de arquivo de configurao.
15.3.1.
Definio de grupos de hosts
Para facilitar a visualizao dos hosts monitorados por grupos afins, pode-se criar grupos de hosts
como, por exemplo, servidores Linux, servidores Windows, switches, roteadores, pontos de
acesso, etc.
A definio de um grupo de hosts tem a forma:
define hostgroup{
hostgroup_name
Linux
alias
Servidores Linux
members
correio,paginas_web,arquivo,dns
}
No exemplo acima foi definido um grupo de nome Linux, com apelido Servidores Linux e que
possui como membros os hosts correio, paginas_web, arquivo e dns.
O arquivo meus_servidores.cfg anexado a este plano de aula possui outros exemplos de grupos
de hosts.
15.3.2.
Definio de hosts
Os hosts a serem monitorados pelo Nagios precisam ser definidos, assim como seus parmetros
de monitoramento. Abaixo segue um exemplo de definio de host:
define host{
host_name
correio
alias
Servidor de correio eletronico
address
192.168.100.102
parents
sw_interno
check_command
check-host-alive
max_check_attempts
check_period
24x7
contact_groups
suporte
notification_interval
30
notification_period
24x7
notification_options
d,u,r
}
Seus parmetros so:
host_name: Identifica um nome de host para o Nagios. No exemplo est definindo o host
correio.
alias: Um nome maior utilizado para identificar o host.
address: Endereo IP do host.
parents: Nome do host ao qual o host que est sendo definido est ligado na hierarquia de
hosts.
check_command: Diretiva que especifica qual comando deve ser utilizado para verificar se
o host est ativo ou no.
max_check_attempts: Nmero mximo de tentativas que o Nagios faz para determinar que
um host no est ativo em caso de falha na verificao.
check_period: Perodo de tempo durante o qual o host deve ser monitorado.
contact_groups: Quem dever receber as notificaes de monitoramento.
notification_interval: Perodo de tempo em minutos entre notificaes.
notification_period: Perodo de tempo durante o qual so enviadas notificaes.
notification_options: Determina quando as notificaes devem ser enviadas (d = host
down, u = host inalcanvel, r = host recuperado (voltou OK), n = sem notificaes).
O arquivo meus_servidores.cfg anexado a este plano de aula possui outros exemplos de

definies de hosts.
15.3.3.
Definies de servios
Pela definio de um host o Nagios j estar apto a monitor-lo, porm possvel que um host
esteja em execuo mas determinado servio no esteja funcionando. Assim preciso definir os
servios que devem ser monitorados, alm do funcionamento do host.
Abaixo segue um exemplo de definio de servio a ser monitorado em um host pelo Nagios.
define service{
host_name
correio
service_description
SMTP
check_command
check_smtp
max_check_attempts
check_interval
retry_interval
check_period
24x7
notification_interval
30
notification_period
24x7
notification_options
w,c,r
contact_groups
suporte
}
Seus parmetros so:
host_name: O nome do host conforme definido no Nagios que ter o servio monitorado.
service_description: Uma descrio para o servio que ser monitorado.
check_command: Comando a ser utilizado para monitorar o servio. Alguns exemplos de
comandos so check_smtp, check_http, check_dns, check_ntp, check_ftp, check_snmp,
check_ssh, check_dhcp, check_pop, check_imap, etc.
max_check_attempts: Nmero mximo de tentativas que o Nagios faz para determinar que
um servio no est ativo em caso de falha na verificao.
check_interval: Tempo em minutos entre verificaes quando o servio esta OK.
retry_interval: Tempo em minutos entre verificaes quando o servio no esta OK.
check_period: Perodo de tempo durante o qual o servio deve ser monitorado.
notification_interval: Perodo de tempo em minutos entre notificaes.
notification_period: Perodo de tempo durante o qual so enviadas notificaes.
notification_options: Determina quando as notificaes devem ser enviadas (w = em
estado de alerta (warning), u = estado desconhecido, c = estado crtico, r = servio
recuperado (voltou OK), n = sem notificaes).
contact_groups: Quem dever receber as notificaes de monitoramento.
O arquivo meus_servidores.cfg anexado a este plano de aula possui outros exemplos de

definies de servios.
15.3.4.
Definio da lista de contatos
preciso definir uma lista de contatos para que o Nagios envie as notificaes. Abaixo segue um
exemplo de definio de lista de contatos.
define contactgroup {
contactgroup_name
suporte
alias
Suporte
members
fabio
define contact {
contact_name
fabio
alias
Fabio
service_notification_period
24x7
host_notification_period
24x7
service_notification_options
w,u,c,r
host_notification_options
d,u,r
service_notification_commands
notify-service-by-email
host_notification_commands
notify-host-by-email
email
fabio@cursointra.com.br
}
Primeiramente preciso definir um grupo de contatos que recebero a notificao, depois so
definidos os contatos propriamente ditos.
No grupo de contatos so definidos um nome, um apelido e os membros do grupo.
Na definio de um contato, aparecem os campos:
contact_name: Nome que o contato ter no Nagios.

alias: Apelido para o contato.
service_notification_period: Perodo durante o qual podem ser enviadas notificaes sobre
alteraes nos servios ao contato.
host_notification_period: Perodo durante o qual podem ser enviadas notificaes sobre
alteraes nos hosts ao contato.
service_notification_options: Tipos de notificaes que podem ser enviadas ao contato
sobre alteraes nos servios.
host_notification_options: Tipos de notificaes que podem ser enviadas ao contato sobre
alteraes nos hosts.
service_notification_commands: Como deve ser a notificao de alteraes nos servios
ao contato.
host_notification_commands: Como deve ser a notificao de alteraes nos hosts ao
contato.
email: Endereo de correio eletrnico do contato.
15.3.5.
Verificao
Terminada a configurao dos arquivos, pode-se verificar se est tudo correto com o comando:
nagios -v /etc/nagios/nagios.cfg
15.4. Execuo
Para colocar o Nagios em execuo preciso iniciar os servios httpd e nagios, o que pode ser
realizado com os comandos:
service httpd restart

service nagios restart
Para fazer com que o Nagios e o servidor web iniciem automaticamente quando o Linux for
inicializado, executar os comandos:
chkconfig --level 35 nagios on
chkconfig --level 35 httpd on

Para acessar a pgina do Nagios, execute um browser a partir de um servidor com permisso de
acesso ao Nagios e entre com a URL http://servidor.nagios/nagios/ trocando servidor.nagios
pelo endereo IP ou nome DNS do host que est executando o Nagios.

Estudo dirigido: fazer a leitura
http://www.nagios.org/documentation.
da
documentao
do
Nagios
disponvel
em
Avaliao
I Levantar a topologia do laboratrio e do campus, levantando hosts, seus respectivos
endereos IP e servios disponibilizados.
II Configurar o Nagios para monitorar o sistema levantado no item I, enviando notificaes por email no caso de modificao do status de qualquer host ou servio monitorado.
III Derrubar alguns servios e/ou hosts para testar o sistema de monitoramento.

Administração de Redes em Software Material de Estudo

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Administração de Redes em Software Material de Estudo

Enviado por

Direitos autorais:

Formatos disponíveis

CCT 0037 - ADMINISTRAO DE REDES EM SOFTWARE LIVRE Verso Alunos - 1

Plano de Ensino CCT 0037 ADMINISTRAO DE REDES EM

Introduo 1 - Conceituao ..........................................................................................8

Conceitos de Software Livre..............................................................................................8

Histrico do Linux ..............................................................................................................8

Distribuies do Linux .......................................................................................................8

Pginas de ajuda ..............................................................................................................9

Introduo 2 - Sistemas de arquivos e comandos........................................................ 11

Sistemas de arquivos ...................................................................................................... 11

Comandos bsicos .......................................................................................................... 11

Administrao do Sistema 1 - Atualizao, usurios e permisses ............................. 13

Atualizao do sistema ................................................................................................... 13

Gerenciamento de usurios e grupos .............................................................................. 13

Permisses de acesso .................................................................................................... 14

Agendador de tarefas cron e crontab ........................................................................... 16

Quota de disco ................................................................................................................ 18

CCT 0037 - ADMINISTRAO DE REDES EM SOFTWARE LIVRE Verso Alunos - 2

Administrao do Sistema 3 - Arquivos de log e backup............................................. 20

Arquivos de log ............................................................................................................... 20

Automatizao de backup ............................................................................................... 21

Gerenciamento de Servios - Rede, nveis de execuo e controle de servios ......... 23

Configurao temporria da interface de rede ......................................................... 23

Configurao permanente da interface de rede........................................................ 23

Configurando o cliente DNS ..................................................................................... 24

Configurando pela interface grfica .......................................................................... 24

Nveis de execuo ......................................................................................................... 25

Servios para rede local 1 - Compartilhamento de arquivos (NFS) ............................. 27

NFS (Network File System) ............................................................................................. 27

O NFS no lado servidor ................................................................................................... 27

O NFS no lado cliente ..................................................................................................... 28

Servios para rede local 2 - Compartilhamento de arquivos (SAMBA) ........................ 29

Conectando a um compartilhamento ............................................................................... 29

Conectando a um compartilhamento pela linha de comando ................................... 29

Configurao do servidor ................................................................................................ 30

Interface grfica ....................................................................................................... 30

Servios para intranet e internet 1 - Servidor DNS 1 ................................................... 33

Arquivos de configurao ................................................................................................ 33

Exemplos de arquivos .............................................................................................. 33

Servios para intranet e internet 2 - Servidor DNS 2 ................................................... 38

CCT 0037 - ADMINISTRAO DE REDES EM SOFTWARE LIVRE Verso Alunos - 3

Subdomnio no mesmo servidor ........................................................................... 38

Subdomnio no mesmo servidor ........................................................................... 38

Carregando as alteraes ............................................................................................ 39

Servios para intranet e internet 3 - Servidor Web ...................................................... 40

Servidores Web ........................................................................................................... 40

HTTP (HyperText Transfer Protocol) .................................................................... 40

Configurando o Apache ............................................................................................... 40

Carregando servidor .................................................................................................... 42

Domnios virtuais ......................................................................................................... 42

Servios para intranet e internet 4 - Servidores Web e FTP ....................................... 45

Restrio de acesso ao servidor Web.......................................................................... 45

Restringindo o acesso por endereo IP ................................................................ 45

Restringindo o acesso por usurio/senha ............................................................. 46

Servidor FTP ............................................................................................................... 46

Iniciando o servidor FTP ....................................................................................... 48

Verificando a execuo do servidor FTP .............................................................. 49

Servios para intranet e internet 5 - Correio Eletrnico ............................................... 50

Correio eletrnico ........................................................................................................ 50

Arquitetura e Servios .......................................................................................... 50

Entrega Final ........................................................................................................ 52

Configurao do MTA Postfix ............................................................................... 53

Integrao com o DNS ......................................................................................... 54

CCT 0037 - ADMINISTRAO DE REDES EM SOFTWARE LIVRE Verso Alunos - 4