Escolar Documentos
Profissional Documentos
Cultura Documentos
TLINWEB
Fevereiro/2010
Apostila desenvolvida especialmente para Target Informática Ltda.
Sua cópia ou reprodução é expressamente proibida.
Fevereiro/2010
Administração de Serviços Linux para Web
Sumário
1. Servidor DNS .................................................................................................................... 1
Objetivos ................................................................................................................................................................ 2
Introdução do DNS ............................................................................................................................................ 3
Instalação e Configuração do Servidor DNS ............................................................................................ 4
Depuração dos serviços de DNS................................................................................................................... 6
Práticas de Segurança ....................................................................................................................................... 7
Links de Referência .....................................................................................................................................8
Espaço para anotações..............................................................................................................................9
1. Servidor DNS
Objetivos
• Abordar o conceito do serviço de DNS.
• Abordar a hierarquia dos servidores DNS.
Introdução do DNS
Nos primórdios do desenvolvimento do protocolo TCP/IP, cada computador tinha
um arquivo de hosts que listava os nomes dos computadores e os endereços IP
correspondentes. Com a evolução da Internet seria humanamente impossível manter estes
arquivos, não pelo volume de dados que eles teriam, mas pela dificuldade em manter
milhões de cópias atualizadas entre diferentes computadores espalhados pela grande rede
de comunicação mundial, que é a Internet.
Com essa demanda, foi desenvolvido o DNS, pelo quais diversos servidores mantêm
um banco de dados distribuído com o mapeamento de nomes lógicos para endereços IP.
O sistema DNS é composto por uma hierarquia distribuída de servidores para
resolução de nomes.
Essa estrutura hierárquica de domínios na Internet pode ser visualizada abaixo:
Passo 2
Fazer o backup do diretório /etc/bind:
aluno:~# tar cvfzp backup_bind9_orix.tar.gz /etc/bind/* -C /opt/backup/
Passo 3
Editar o arquivo /etc/bind/named.conf:
aluno:~# vi /etc/bind/named.conf
Adicionar a zona de domínio conforme mostrado abaixo:
zone "linuxtarget.info" {
type master;
file "/etc/bind/db.linuxtarget.info "
};
Passo 4
Criar o arquivo db.linuxtarget.info:
aluno:~# cd /etc/bind/
aluno:~# cp db.local db.linuxtarget.info
aluno:~# vi db.linuxtarget.info
dns81 IN A 172.16.51.81
www IN CNAME dns81
ftp IN CNAME dns81
mail IN CNAME dns81
Passo 5
Reiniciar o serviço bind9:
aluno:~# /etc/init.d/bind9 restart
Passo 2
Verificar se o arquivo de zona está corretamente configurado.
aluno:~# named-checkzone linuxtarget.info db.linuxtarget.info
Passo 3
Verificar se o servidor dns está resolvendo corretamente.
aluno:~# nslookup
aluno:~# > server dns81
aluno:~# > mail
Server: dns81
Address: 172.16.51.81#53
mail.linuxtarget.info canonical name = dns81.linuxtarget.info.
Name: dns81.linuxtarget.info
Address: 172.16.51.81
Práticas de Segurança
Passo 1
Adicionar a zona de domínio linuxtarget.info o parâmetro allow-transfer, conforme
mostra o exemplo abaixo. Lembrando que o arquivo onde ficam as zonas é o
/etc/bind/named.conf.
zone "linuxtarget.info" {
type master;
file "/etc/bind/db.linuxtarget.info "
allow-transfer { none; };
};
Essas opções não permitem transferência das zonas do servidor DNS sem a
autorização.
Passo 2
Verifique se o servidor não está permitindo transferência de zonas:
aluno:~# dig www.linuxtarget.info AXFR
Passo 3
Adicionar a zona de domínio linuxtarget.info o parâmetro allow-query, conforme
mostra o exemplo abaixo. Lembrando que o arquivo onde ficam as zonas é o
/etc/bind/named.conf.
zone "linuxtarget.info" {
type master;
file "/etc/bind/db.linuxtarget.info "
allow-transfer { none; };
allow-query { 172.16.51.0/24; };
};
Links de Referência
2. Servidor Web
Objetivos
• Abordar o conceito do servidor Web;
• Implantar o servidor Apache.
Instalação Apache 2
Passo 1
Verifique se o pacote do servidor apache2 encontra-se instalado
aluno:~# dpkg -l apache2
Passo 2
Reiniciar o serviço do apache
aluno:~# /etc/init.d/apache2 restart
Planejamento da Implantação
Atualmente não há uma fórmula pré-definida para o plano de capacidade de um
servidor web. Devemos definir um servidor com processador que tenha capacidade
aceitável e bastante memória RAM. E caso o servidor web tenha queda em processamento
deveremos utilizar ferramentas de analise de performance do apache e configurações para
otimização do servidor web. Consulte a documentação oficial otimizações mais
especificas.
Performance do Apache
Passo 1
Adicionar o conteúdo abaixo ao arquivo /etc/apache2/apache2.conf para melhorar
a performance de instâncias e requisições simultâneas ao servidor apache:
<IfModule mpm_worker_module>
StartServers 5#Número de instâncias carregas em memória
MaxClients 150#Número Máx de requisições simultâneas
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
Teste de Performance
Passo 1
Executar comando abaixo para simular e verificar como o servidor se comporta com
os níveis de tráfego:
aluno# ab -n 1000 -c 20
Configuração Apache 2
Passo 2
Criar o arquivo meusite.html, conforme mostrado abaixo:
aluno# cd /var/www
aluno# cp index.html meusite.html
Editar o conteúdo do arquivo meusite.html
aluno# vi meusite.html
Alterar o conteúdo conforme mostra abaixo:
<html><body><h1>Meu Primeiro Site</h1></body></html>
Passo 3
Abrir o navegador e digitar http://IP_Servidor_Apache/meusite.html .Lembrando
que o IP_Servidor_Apache é o IP definido para a máquina do servidor apache.
Passo 4
Criar em /var/www um diretório chamado subpaginas.
aluno# cd /var/www
aluno# mkdir subpaginas
Passo 5
Criar um cópia do arquivo meusite.html e chamá-lo de meusubsite.html
aluno# cd /var/www
Passo 6
Copiar arquivo meusubsite.html para /var/www/subpaginas
aluno# cd /var/www
aluno# mv meusubsite.html index.html
aluno# cp index.html /var/www/subpáginas
Passo 7
Alterar o conteúdo conforme mostra abaixo:
<html><body><h1>Meu SubSite</h1></body></html>
Passo 8
Passo 2
Habilitando o site linuxtarget.info:
aluno# a2ensite linuxtarget.info
Passo 3
Criar diretório do site, onde as páginas de internet serão salvas
aluno# mkdir -p /var/www/linuxtarget.info
T@rgetTrust Treinamento & Tecnologia 20
Servidor Web
Passo 4
Reiniciar o serviço do apache
aluno# /etc/init.d/apache2 restart
Passo 2
Caso não tenha certeza que o módulo do php5 não esteja ativado. Digitar o
comando mostrado abaixo:
aluno:~# a2enmod php5
Passo 3
Criar em /var/www/linuxtarget.info arquivo chamado phpinfo.php.
aluno# cd /var/www/linuxtarget.info
aluno# touch phpinfo.php
Passo 4
Editar o arquivo phpinfo.php e inserir o conteúdo abaixo:
aluno# vi phpinfo.php
Conteúdo:
<?php
phpinfo();
?>
Passo 5
Salvar arquivo e reiniciar o serviço do apache.
aluno# /etc/init.d/apache2 restart
Passo 6
Abrir o navegador e digitar www.linuxtarget.info/phpinfo.php ou
http://IP_Servidor_Apache/phpinfo.php . Deverá parecer uma página com informações do
php instalado.Isso significa que o suporte ao php está ativado em seu servidor
Passo 2
Editar o arquivo /etc/apache/sites-enable/linuxtarget.info. Adicionar o conteúdo
conforme mostra abaixo:
<VirtualHost www.linuxtarget.info:443>
DocumentRoot /var/www/linuxtarget
DirectoryIndex index.php
ServerName linuxtarget
ServerAdmin webmaster@linuxtarget.info
ErrorLog linuxtarget.info-error.log
SSLEngine on
SSLcertificatefile /etc/apache2/apache.pem
</VirtualHost>
Passo 3
Criar o certificado SSL, conforme mostrado abaixo:
aluno:~# openssl req $@ -new -x509 -days 365 -nodes -out
/etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Depuração Apache 2
Ferramenta de Diagnóstico
Uma das ferramentas mais utilizadas para depurarmos problemas no serviço do
apache é o apache2ctl, já mencionando anteriormente.Abaixo mostra alguns exemplos de
sua utilização.
Lista os módulos carregas no servidor apache
aluno# apache2ctl -M
Modo depuração
aluno# apache2ctl -X
Práticas de Segurança
Passo 1
Editar o arquivo /etc/apache2/conf.d/security. Fazer alterações conforme mostrado
abaixo:
Nível de informação que o apache passa para os clientes
ServerTokens Prod
ServerSignature Off
Passo 2
Editar o arquivo /etc/apache2/sites-available/default. Fazer alterações conforme
mostrado abaixo:
Não permite que todos tenham acesso ao diretório raiz das páginas.Liberando
somente o acesso ao conteúdo web.
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order deny,allow
deny from all
</Directory>
Links de Referência
3. Servidor FTP
Objetivo
• Abordar o conceito do serviço de FTP;
• Implantar o servidor vsftpd.
Passo 2
Editar o arquivo /etc/vsftpd.conf . Alterar os parâmetros conforme mostrado abaixo:
#Não permite usuários anônimos
anonymous_enable=NO
Passo 3
Criar usuário local no servidor ftp
aluno# adduser aluno
Passo 4
Abrir navegador de internet ou utilizar software cliente ftp [FilleZilla]. Tentar fazer
conexão no servidor ftp. Lembrando que deveremos saber o IP do servidor FTP, usuário e
senha.
Links de Referência
4. Servidor de Email
Objetivos
• Abordar o conceito do serviço de E-Mail;
• Implantar o servidor Zimbra Mail.
Passo 2
Instalar os pacotes conforme mostrado abaixo:
aluno# apt-get install sudo libgmp3c2 libexpat1 libstdc++5 sysstat
Passo 3
Criar o diretório zimbra em /opt
aluno# mkdir –p /opt/zimbra
Passo 4
Fazer o download Zimbra Collaboration Suite 6.0 em /opt/zimbra
aluno# wget -c http://h.yimg.com/lo/downloads/6.0.4_GA/zcs-
6.0.4_GA_2038.DEBIAN5.20091214191015.tgz
Passo 5
Descompactar o Zimbra Collaboration Suite 6.0
aluno# tar zvfx zcs-6.0.4_GA_2038.DEBIAN5.20091214191015.tgz -C /var/tmp
Passo 6
Inciar o processo de instalação
aluno# cd /var/tmp/zcs-6.0.4_GA_2038.DEBIAN5.20091214191015
aluno# ./install.sh
Passo 7
Selecionar as opções conforme mostrado abaixo:
Select the packages to install
Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-memcached [N] N
Install zimbra-proxy [N] N
Passo 8
Definir o domínio zimbra conforme mostrado abaixo:
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] Yes
Create domain: [zmail.linuxtarget.info] linuxtarget.info
Passo 9
Definir a senha de administrador do Zimbra. Selecionar a opção 3 e a opção 4.
Passo 10
Finalizar a instalação do Zimbra Suíte. Digitar a senha do usuário admin e
pressionar a letra ‘a’ para continuar a instalação. Conforme mostrado abaixo:
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.8173]
Saving config in /opt/zimbra/config.8173...done.
The system will be modified - continue? [No] Yes
Passo 11
Finalizar a instalação do zimbra. Digite Yes conforme mostrado abaixo:
Notify Zimbra of your installation? [Yes] Yes
Passo 12
Acessar o painel administrativo. Abrir o navegador e digitar http://IP_Servidor:7071.
Onde deverá se autenticar com o usuário admin para efetuar configurações mais
avançadas.
As configurações serão demonstradas pelo instrutor em sala de aula.
Passo 2
Caso seja necessário iniciar, parar ou entrar em modo de manutenção de algum
serviço do zimbra. Abaixo mostra um exemplo de como proceder.
aluno# zmcontrol - - help
Passo 2
Fazer a cópia do diretório /opt/zimbra
aluno# tar cvfzp backup_zimbra.tar.gz /opt/zimbra
Passo 3
Remover o diretório /opt/zimbra
aluno# cd /opt/
aluno# rm –rf zimbra
Passo 4
Restaurar a cópia de segurança em /opt
aluno# tar zvfx backup_zimbra.tar.gz -C /opt/
Passo 5
Após restaurar a cópia de segurança, reiniciar o servidor.
aluno# shutdown –r now
Passo 6
Testar o envio e recebimento de e-mails.
Links de Referência