Escolar Documentos
Profissional Documentos
Cultura Documentos
Revisão Textual:
Prof.ª Me. Natalia Conti
Configurações de Serviços em
Servidores de Redes de Computadores
Caro Aluno(a)!
Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl-
timo momento o acesso ao estudo, o que implicará o não aprofundamento no material
trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.
Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você
poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns
dias e determinar como o seu “momento do estudo”.
Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de
discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de
propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de
troca de ideias e aprendizagem.
Bons Estudos!
UNIDADE
Contextualização
Os servidores Linux são muito utilizados no mundo, eles oferecem segurança e são
um sistema estável. Por estes motivos muitas empresas e até em Data Centers o Linux
tem uma boa aceitação. No Link abaixo você encontrará um texto que discorre sobre
este fantástico sistema operacional e porquê você deve aprender mais sobre ele.
Por que aprender Linux deveria ser a sua prioridade!, disponível em: https://goo.gl/UFj9cf
6
Permissão de Acesso
Uma das funções dos sistemas operacionais, principalmente as versões servidores,
devem oferecer segurança em relação aos arquivos que neles são gravados. Os arquivos
e as pastas devem ser acessados somente por pessoas autorizadas e o sistema operacio-
nal deve oferecer recursos para que isso aconteça.
No servidor Linux, é possível fazer as configurações necessárias para que ele possa
oferecer os serviços de permissões para os usuários. Vamos começar a criar usuários
e grupos para acesso adequado aos arquivos, considerando o seguinte cenário para
uma empresa.
7
7
UNIDADE
Como pode ser observado na figura 3, foi criado o usuário “paulo” e, logo após, foi
solicitada a lista de diretórios e arquivos dentro do diretório “/home”. Note que não
aparece um diretório “paulo” para armazenar arquivos e diretórios criados por ele. Este
comando apenas adiciona o usuário dentro do arquivo /etc/passwd.
O comando adduser aloca recursos como o diretório com o nome do usuário dentro
do diretório/home. A figura 4 apresenta a criação de um usuário pelo comando adduser.
8
Ao solicitar a lista de diretórios e arquivos que estão no diretório /home, note que um
diretório “joana” é apresentado. Nosso propósito é criar usuários sem criar diretórios
para eles, pois iremos criar diretórios em outro local, fora do diretório “/home”, para
que possamos configurar restrições conforme já especificado. Portanto, vamos usar o
comando useradd para criação de usuários conforme apresentado na figura 5.
Agora que já se tem os usuários e os grupos criados, vamos adicionar os usuários aos gru-
pos aos quais eles terão direito de acesso. Conforme especificado, o presidente identificado
com o usuário “carlos” poderá ter acesso a todos os grupos, todos os diretórios e arquivos.
Portanto, ele será inserido em todos os grupos executando o comando conforme figura 6.
Como pode ser visto na figura 6, o comando usermod com a opção -G permite asso-
ciar um usuário a vários grupos de uma só vez. Para verificar quais os grupos e se a confi-
guração foi feita de forma correta, basta executar o comando groups nome_do_usuário.
A figura 7 apresenta os grupos associados ao usuário “carlos”.
Vamos fazer a criação destes diretórios dentro do diretório /mnt, a figura 8 apresenta
a criação destes diretórios. Como pode ser observado na figura 8, os diretórios foram
criados e estão prontos para uso. O diretório presidente, conforme já especificado, deve
ser acessado apenas por ele, os funcionários criados que pertencem a outras categorias
9
9
UNIDADE
Antes de alterar as permissões que serão dadas aos usuários criados, vamos alterar,
para os donos dos grupos, cada diretório criado. A indicação a que grupo pertence é
dada pela informação de “root” ao executar o comando “ls -l”. Como pode ser observa-
do na figura 8, há dois “root” indicado em cada linha, a primeira indicação refere-se a
quem criou o diretório, a segunda indicação refere-se a que grupo pertence o diretório.
Para alterar o grupo ao qual pertence o diretório, o comando chgrp com a opção
-R deve ser usado. A opção -R altera todos os arquivos e diretórios que estão dentro do
diretório indicado para alteração. A figura 9 apresenta como fica a indicação do grupo
após executar o comando chgrp.
Agora que os grupos já foram alterados, vamos trabalhar a permissão destes diretórios.
Para dar permissão a determinados grupos para acessar um diretório, devemos alterar as
permissões destes diretórios. Conforme apresentado na figura 8, as primeiras informações
ao solicitar a listagem (ls -l) de diretórios e arquivos dentro do diretório/mnt são referentes
às permissões. A letra “d” indica um diretório, e o conjunto rwxr-xr-x indica a permissão.
São três conjuntos rwx, sendo que o “r” significa leitura, o “w” significa escrita e o “x”
significa execução. O Linux considera três tipos de usuários para acesso aos arquivos ou
diretórios, são eles: o proprietário, os usuários pertencentes ao grupo e os usuários que
não pertencem ao grupo.
O primeiro rwx indica o que o proprietário pode fazer com o arquivo, o segundo
conjunto rwx indica o que os usuários que estão no mesmo grupo podem fazer com os
arquivos ou diretórios e, por último, o terceiro rwx indica o que outros que não perten-
cem ao grupo podem fazer com os arquivos ou diretórios. Caso um traço substitua uma
10
das letras, a letra substituída não estará disponível como ação para o usuário, exemplo
“r-x”, a letra “w” de escrita não aparece; portanto, o usuário não poderá esacrever.
Observando a figura 8, conclui-se que, para cada diretório criado, o proprietário po-
derá ler, escrever e executar (rwx), os usuários que estão no grupo podem ler e executar
(r-x) e outros usuários que não pertencem ao grupo podem ler e executar (r-x).
Sabendo identificar as permissões, agora podemos alterá-las para cada diretório para não
permitir acesso indevido, pois ao diretório presidência somente será permitido o acesso pelo
usuário “carlos” e ele poderá acessar qualquer outro diretório conforme especificado. Para
fazer as alterações, devemos usar o comando chmod, conforme apresentado na figura 10.
11
11
UNIDADE
Como pode ser observado na figura 11, o comando “su reginaldo” troca a sessão
para o usuário “reginaldo”. O usuário “reginaldo” é um funcionário e não pode ter aces-
so a outros diretórios. Isto pode ser observado ao executar o comando “cd presidencia”,
este comando tenta entrar no diretório “presidencia” e recebe uma mensagem que não
pode alterar para este diretório. Conforme pode ser visto ainda na figura 11, o usuário
“reginaldo” não consegue alterar para os diretórios diretores e coordenadores.
Todos os outros usuários, pela configuração feita, terão acesso aos seus respectivos
diretórios e arquivos, tornando o sistema mais seguro pelas permissões que foram de-
finidas. Para qualquer outro usuário a ser criado deverá ser configurado o seu grupo
adequadamente, assim ele entrará nas regras preestabelecidas.
Para instalar o samba deve-se utilizar o comando “sudo apt-get update” para atuali-
zação do Linux. Logo após, o comando apresentado na figura 12 poderá ser executado.
Após executar este comando, será solicitado que se aprove o download dos pacotes
para instalação do “samba” e, no caso de resposta positiva, serão baixados os pacotes.
Ao término deste processo, você poderá verificar que os arquivos do samba foram bai-
xados. A figura 13 apresenta o comando e os arquivos baixados.
12
Figura 13 – Listando os arquivos do samba
Agora podemos abrir o arquivo smb.conf e configurá-lo, neste arquivo são definidos
os parâmetros de configuração para permitir acesso ao sistema operacional Linux pelo
Windows. Vamos editar o arquivo smb.conf utilizando o editor “nano”; a figura 15
apresenta como o comando deve ser digitado.
Vamos alterar a seção [profiles] conforme figura 17. Ao fazer as alterações, certifi-
que-se de que as palavras foram digitadas corretamente e que retirou o ponto e vírgula
do início de cada linha que foi alterada. O sinal de ponto e vírgula define a linha como
um comentário.
13
13
UNIDADE
Para saber mais sobre outros parâmetros de configuração do samba, acesse o site
https://goo.gl/nKr8Gz
Após a configuração, utilize as teclas “crtl + o” e enter para gravar e depois “ctrl +
x” para sair. Agora temos que adicionar o usuário ao samba, fazemos isto pela aplicação
do comando apresentado na figura 18 e digitando uma senha que será usada para au-
tenticar o usuário ao tentar acesso pelo sistema operacional Windows.
Para que estas configurações feitas no arquivo smb.conf reflitam no serviço samba,
devemos reiniciar o serviço para que este arquivo seja lido pelo sistema e considere as con-
figurações efetuadas. Os comandos da figura 19 são usados para reiniciar o serviço samba.
14
Conforme pode ser visto na figura 19, foram usados dois comandos, um contendo
o “restart” e o outros contendo o “enable”. Não deixe de aplicar os dois para que o
serviço realmente fique ativado.
Pelas configurações efetuadas até agora, podemos já ter acesso ao diretório que foi
configurado no arquivo “smb.conf”. Para isto basta entrar no explorer (gerenciador de
pastas) do sistema operacional Windows e digitar no caminho o endereço IP do servidor
Linux. A figura 19 apresenta a janela com o endereço digitado.
Para ter acesso ao diretório “carlos”, as premissas utilizadas nas permissões deve-
rão estar compatíveis para o usuário definido no Windows para efetivamente conse-
guir o acesso.
Para fins de testes vamos alterar a permissão do diretório no Linux, para isto execute
o comando da figura 21.
15
15
UNIDADE
Como pode ser observado na figura 22, o acesso ao diretório “presidencia” que
pertence ao usuário “carlos” foi possível. A pasta está vazia, no entanto, ao criar arqui-
vos e diretórios, eles serão apresentados e poderão ser abertos no sistema operacional
Windows e, após alterações, serem gravados no Linux.
Vimos duas formas consistentes de acesso ao sistema operacional Linux, uma usan-
do ssh para acesso remoto em que é possível estabelecer configurações e a outra confi-
gurando o samba, que permite acesso do sistema operacional Windows a arquivos que
estão em um determinado diretório do sistema operacional Linux.
Para instalação de um servidor de páginas web foi usado o Apache versão 2.4.34 em um
sistema operacional Linux, distribuição Ubuntu 18.04.
Logo após a atualização, podemos iniciar a instalação do apache que será o servidor de
página web que usaremos. Para isto, basta digitar o comando apresentado na figura 24.
16
Figura 24 – Instalação do Apache
Para verificar se a instalação do apache foi feita de forma correta, uma das formas é
acessar o servidor utilizando o seu endereço IP pela URL de um browser. A figura 25
apresenta a resposta do servidor feita com sucesso, note que a página enviada fornece
várias informações em relação ao apache, inclusive que ele está ativo (It´s Works!).
Um servidor deve armazenar páginas web de vários clientes, ou seja, deve oferecer
condições para armazenar mais que um domínio. Isto pode ser alcançado pelas configu-
rações que são feitas em algumas diretivas do apache. Ao instalar o apache no Linux,
são criados automaticamente alguns diretórios e arquivos para configuração. Vamos
configurar o servidor apache para hospedar duas páginas web de domínios diferentes,
para acrescentar mais páginas de clientes, com outros domínios, é só seguir o que será
feito a seguir.
O primeiro passo que devemos dar é criar diretórios diferentes, um para cada domí-
nio. Criaremos um diretório chamado “rengav” e outro diretório chamado de “avlis”.
Estes diretórios deverão ser criados conforme apresentado na figura 26.
17
17
UNIDADE
Observe, pela figura 26, que o comando “cd” nos leva para o diretório “/var/www/
html” em que serão criados os outros diretórios para armazenar as páginas. O comando
“mkdir” é usado para criar os diretórios.
Vamos criar uma página web para cada domínio, assim poderemos distingui-la ao
chamar cada uma delas pela URL do browser. Primeiro devemos entrar em um dos dire-
tórios criados para criar o arquivo “html”. Para criar estes arquivos usaremos o editor de
texto “nano”. A figura 27 mostra os comandos para, primeiramente, entrar no diretório
“rengav”, depois a chamada ao editor de texto nano.
Ao abrir o editor de texto, vamos digitar algumas tags para desenvolver uma página
simples, apenas para teste. A figura 30 apresenta o código da página web para a em-
presa Rengav.
Vamos aproveitar este mesmo arquivo para a empresa “avlis” e fazer algumas alte-
rações para que possa se diferenciar da empresa “rengav”. Portanto, vamos copiar este
18
arquivo para o diretório “avlis”. A figura 29 apresenta o comando para copiar e reno-
mear o arquivo, além de alterar para o diretório “avlis”.
A partir das alterações feitas, temos dois arquivos diferentes, um para a empresa
Rengav e outro para a empresa Avlis. Vamos alterar o usuário e os grupos dos diretórios
e arquivos criados. Estes diretórios e arquivos devem pertencer ao grupo definido no
apache. No entanto, conforme pode ser visto na figura 33, tanto o diretório “rengav”
como o “avlis” pertencem ao root. Vamos alterar.
19
19
UNIDADE
20
Figura 35 – Criação do arquivo dentro do diretório sites-available
Além destas diretivas que usamos, há outras que podem ser inseridas no arquivo para
definir algumas características para a página, dentre ela temos:
• Timeout - Define o tempo máximo em segundos que o servidor ficará em estado
de espera com a conexão aberta com um cliente. Ao exceder o tempo de espera,
o cliente deverá estabelecer uma nova conexão;
• ErrorLog - Indica o arquivo em que serão armazenados os erros caso aconteça
algum problema no Apache;
21
21
UNIDADE
Estas mesmas configurações deverão estar em outro arquivo para a empresa Avlis.
Portanto, vamos fazer uma cópia do arquivo “rengav” para “avlis” e fazer as altera-
ções para a empresa Avlis. A figura 37 apresenta o comando para criar o arquivo da
empresa avlis.
Para permitir um novo arquivo de host virtual, devemos executar o comando “a2ensite”.
A figura 39 apresenta os comandos aplicados para “avlis” e “rengav”.
Para ativar a configuração, devemos executar outro comando para reiniciar o apache.
22
Para verificar se está funcionando vamos fazer um teste, mas antes vamos configurar
o endereço IP (127.0.0.1) referente ao próprio servidor em que foi instalado e configu-
rado o apache. A figura 41 apresenta os comandos para editar o arquivo hosts.
Para verificar se está tudo correto, basta abrir um browser na própria máquina e
digitar, na URL, o endereço de cada domínio. A figura 43 apresenta a página referente
a “www.rengav.com”.
23
23
UNIDADE
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
Livros
Manual Completo do Linux Guia do Administrador
NEMETH E. SNYDER G. HEIN T. R. Manual Completo do Linux Guia do Administra-
dor. Pearson, Pretice Hall. São Paulo, 2007.
Vídeos
Gerenciamento de Usuários e Grupos 01 - Arquivo /etc/passwd
O vídeo apresenta mais detalhes sobre criação de usuários e grupos.
https://youtu.be/MSwley5dGMQ
24
Referências
ClusterWeb. Configuração definitiva do samba. Disponível em https://blog.clus-
terweb.com.br/?p=732. Acessado em 13.08.2018
Hill, B.M.; Bacon, J. O livro oficial do Ubuntu. 2. Porto Alegre Bookman 2008.
SILVA, Bruno Rohr da. Linux: configuração e administração. 2013. Disponível em:
<http://pantheon.ufrj.br/bitstream/11422/3303/4/BRSilva.pdf>
25
25