4752 - Linux Servers Configuration DevOps

DENIS DE BARROS ANTUNES / dantunes@brssz.
com
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
Documento produzido pela 4Linux

1
DENIS DE BARROS ANTUNES / dantunes@brssz.com
Competências da Aula
Esta aula possui conteúdo que atende aos objetivos das seguintes certificações:
LPIC 2
Measure and Troubleshoot Resource Usage.
RHCE
Understanding top

2
HandsON
Para realizar esta aula ligue as máquinas em destaque:

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

4
Planejamento de Capacidade
O processo de gerenciamento da capacidade é particularmente importante em empresas com

infraestrutura de grande porte. Imagine por exemplo, nossa empresa Dexter possui cerca de 300
mil colaboradores, você é o responsável pelo planejamento e construção da plataforma de e-mail a
ser utilizada na empresa. Quais seriam as dimensões da infraestrutura para suportar esta
plataforma? Qual seria o ônus de uma indisponibilidade, digamos de... 15 minutos?
Arquitetar e dimensionar corretamente a infra necessária para cenários como o descrito, com toda
certeza, configura um grande desafio de gerenciamento de TI. Em um projeto com tal nível de
complexidade, o profissional deverá prever possíveis falhas e qualquer tipo de surpresa, a fim de
evitar mantendo a infra alinhada às expectativas e demandas do negócio.

5
Ao planejar e prover os recursos de uma infraestrutura, tenha em mente que o Planejamento de

Capacidade deve considerar não só o cenário atual, mas também possíveis expansões de negócio
como o seu crescimento natural ou, demandas pontuais que exijam mais dos sistemas.
Pense em um projeto de expansão, nosso sistema de e-mail passa de 300 para 500 mil caixas
(Contas de Usuário). Com certeza, um aumento de demanda neste nível, poderia causar problemas
em um sistema mal arquitetado.

6
Mapeamento do Sistema
Existem várias questões para análise em processos de Planejamento de Capacidade. Em nosso

cenário, analisaremos o desempenho e capacidade computacional dos computadores da empresa
Dexter, obtendo assim uma visão mais completa do parque de servidores da organização.

7
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

8
Comandos nativos
Comandos nativos do sistema GNU/Linux, podem ser utilizados para obter informações importantes
sobre o desempenho do sistema.
Descrição dos comandos
Arquivo /proc/cpuinfo — Contém todos os dados sobre o processador da máquina. Serão listados
dados importantes como, marca e modelo do processador, seu clock real, tamanho do cache
interno, etc.
Arquivo /proc/meminfo — Informações da memória. O comando ‘free’ também serve para mostrar
este arquivo.

9
Comandos nativos
Outro tipo de verificação importante, reside no quanto cada processo/aplicação requer de uso da
CPU.
ps — Exibe informações sobre o estado dos processos em execução. As opções aux, mostram
todos os processos não associados a um terminal: nome do usuário que iniciou determinado
processo, a hora em que isso ocorreu e os processos que não estão associados a terminais.
top — Exibe os processos em execução no sistema.
Como funciona o “load average” ?
-“load average” consiste a média de carga de processamento, há 1 minuto atrás, há 5 minutos

atrás e há 15 minutos atrás.
-O valor de “load average” exibido, deve ser inferior a quantidade de processadores disponíveis no
servidor.
-Para um hardware com dois processadores, um valor ideal de load average, será qualquer coisa
menor ou igual a 2.
Qualquer valor superior a isso, indica “gargalo”, ou seja, fila de processamento no sistema.

10
Comandos nativos
O comando vmstat é uma ferramenta de capacity planning capaz de gerar alguns tipos de resumos.
Por exemplo: resumos de memória ou armazenamento.
vmstat — Relata estatísticas de memória virtual.
Opções do comando vmstat
-s — Exibe uma tabela de vários contadores de eventos e estatísticas de memória.

11
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

12
LPIC 2
Predict Future Resource Needs
LFCE
Producing System Reports Using sar
RHCE
Understanding Key System Performance Parameters

Understanding iostat
Understanding vmstat
Understanding sar Components
Setting up sar
Analyzing sar Data

13
HandsON

14
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

15
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

16
Instalação do sysstat
Em distribuições baseadas no RedHat, como o CentOS, o seguinte comando instala o sysstat:

$ sudo yum install sysstat

17
Monitoramento e Análise
Saídas presentes no relatório de uso da CPU
%user — Uso da CPU no âmbito de usuário.

%nice — Uso da CPU no âmbito de usuário por processos criados com prioridade alterada.
%system — Uso da CPU pelo sistema (Kernel).
%iowait — Tempo de espera da CPU para requisições de I/O.
%steal — Tempo requerido por chamadas de processadores virtuais, gerenciados por um
virtualizador.
%idle — Mostra o tempo ocioso da CPU.
Saídas presentes no Relatório de disco
tps — Indica o número de transferências por segundo realizadas por cada disco.
Blk_read / s — Cria uma métrica baseada em um determinado número de blocos, com a
quantidade de dados lidos por segundo.
%Blk-wrtn / s — Cria uma métrica baseada em um determinado número de blocos, com a
quantidade de dados gravados por segundo.
%Blk_read — Total de blocos lidos.
%Blk_wrtn — Total de blocos escritos.

18
mpstat e pidstat
O programa mpstat trabalha de forma similar ao iostat. Porém, reporta informações apenas sobre o
processador, permite um nível maior de detalhamento em relação as informações reportadas.
Já o comando pidstat, pode ser extremamente útil no monitoramento das requisições feitas por
aplicações especificas através de seu PID.

19
Sar (System Activity Reporter)
O programa sar provê informações semelhantes as obtidas pelos comandos vmstat, iostat e
netstat. Porém, aglutinando essas informações em relatórios gerados regularmente.

20
Comando sar
Através deste comando, é possível gerar estatísticas com exibições em intervalos de tempos
regulares e em quantidades predefinidas:
Principais Opções do sar
-b — Atividades do buffer (Estatísticas de Transferência).

-d — Dispositivos de bloco.
-w — Volume de troca e SWAP.
-u — Utilização da CPU.
-A — Todos os relatórios.

21
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

22
Objetivos dos testes de Planejamento de Capacidade
Observar o comportamento do sistema em determinadas situações ou, na execução de

determinadas aplicações.
●
Estimar o impacto de novas aplicações ou modificações no funcionamento do sistema e, nas

aplicações em execução no servidor.
●
Planejar antecipadamente questões relacionadas a desempenho e demanda, diante de uma

determinada aplicação.
●
Se possível, obter economia de custos, serviços de Cloud Computing possuem valores baseados
no hardware alocado ao cliente.

23
Testes de Stress
Principais opções do stress
--cpu — Cria um fork com a quantidade de processos especificados.

24
O Jmeter pode ser uma boa opção
Saindo do escopo do Planejamento de infraestrutura para o Planejamento de Capacidade,

relacionado ao funcionamento e desempenho de serviços, o emprego da plataforma JMeter torna-
se uma interessante alternativa.
Trata-se de uma aplicação Apache Open Source, projetada para efetuar testes, medindo o
desempenho/performance de aplicações web.
--vm — Cria um fork com a quantidade de processos especificados alocando memória da CPU.
--vm-bytes — Utilizado após a opção vm, especifica quanto de memória será alocada.

25
Testes de Stress
--hdd — Gera chamadas de sistemas através de funções write(), simulando escrita no hd.
--io — Gera chamadas de sistemas através de funções sync().

26
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

27
LPIC 2
Measure and Troubleshoot Resource Usage.

28
HandsON

29
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

30
Pacotes
Pacotes RX, Pacotes TX - As próximas duas linhas, mostram o número total de pacotes recebidos e
transmitidos respectivamente. Como demonstrado na saída, o total de erros é 0. Nenhum pacote é
descartado e não há excesso. Se você encontrar erros ou o valor descartado maior que zero, pode
significar que o dispositivo Ethernet está falhando ou, há algum congestionamento em sua rede.

31
iptraf-ng
Constitui um utilitário de monitoramento de estatísticas de rede, baseado em console. O iptraf-ng é

um fork do iptraf, hospedado e desenvolvido por muitas outras distribuições Linux. Sua interface de
usuário, baseada em texto ncurses, torna muito fácil configurar e usar essa ferramenta. Não há
necessidade de escrever comandos extensivos na linha de comando.

32
Características
O iptraf-ng reúne uma variedade de informações de tráfego de rede, como contagem de pacotes e
bytes de conexão TCP, estatísticas de interface e indicadores de atividade, falhas de tráfego TCP/
UDP, mas também, contagens de pacotes e bytes de estações LAN.

33
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

34
Opções do comando ss
-tu — Exibir soquetes TCP e UDP.

-tua — Exibe sockets de escuta e, de não escuta (para TCP isto significa conexões estabelecidas).

35
Opções do comando ss
-ltn — Exibir apenas soquetes de escuta (estes são omitidos por padrão). Não tente resolver nomes
de serviço.

36
Opções do comando nmap
-sn — Esta opção diz ao Nmap para não fazer uma varredura de porta após a descoberta do host,
apenas imprimir os hosts disponíveis que responderam aos testes de descoberta do host. Esta
ação é conhecida como "ping scan", também pode ser solicitado que os scripts do traceroute e do
NSE, sejam executados. Por padrão, isto é um passo mais intrusivo do que a varredura de lista,
muitas vezes pode ser usado para os mesmos fins.
-O — Permite a detecção do SO, conforme discutido acima. Como alternativa, você pode usar -A
para ativar a detecção do SO junto com outras coisas.

37
Opções do comando nmap
-sS — A varredura SYN consiste a opção de varredura padrão, sendo mais popular por boas
razões. Pode ser executada rapidamente, verificando milhares de portas por segundo, em uma
rede rápida. Porém, esta rede não deve incluir firewalls restritivos que a prejudiquem. Também é
relativamente discreto e furtivo, uma vez que nunca termina as conexões TCP.
-sU — Como a varredura UDP geralmente é mais lenta e difícil que o TCP, alguns auditores de
segurança ignoram essas portas. É um erro. Serviços UDP exploráveis, são bastante comuns e,
invasores certamente não ignoram todo o protocolo. Felizmente, o Nmap pode ajudar a inventariar
portas UDP.
-Pn — Esta opção pula completamente o estágio de descoberta do Nmap. Normalmente, Nmap
utiliza este estágio para determinar máquinas ativas para escaneamento mais pesado. Por padrão,
Nmap executa apenas sondagens pesadas como, varreduras de porta, detecção de versão ou
detecção de SO, em hosts que estão ativos.
-sA — Esta varredura é diferente das outras discutidas até agora, já que nunca determina portas
abertas (ou mesmo abertas | filtradas). É utilizada para mapear conjuntos de regras de firewall,
determinando quais portas são filtradas.

38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

39
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
40
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
41
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
42
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
43
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
44
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

1
Esta aula possui conteúdo que atende os objetivos das seguintes certificações:
LPIC 2
●
security tasks
●
iptables
●
LFCE
●
Understanding Linux Firewall Solutions
●
Understanding iptables Working
RHCE
●
Understanding Firewalld Operation
●
Configuring Firewalld Services and Zones

2
HandsON
Para realizar esta aula, ligue as máquinas em destaque:

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

4
O que é um Firewall?
Um firewall faz o filtro de pacotes que passam na rede. Para configurar um firewall, é necessário o
conhecimento sobre a estrutura da rede em questão, e dos diferentes protocolos envolvidos na
comunicação, isto é, dos serviços que a rede usa para que eles não percam a comunicação.
O objetivo em ter uma máquina fazendo o papel de Firewall Gateway em nossa rede, é minimizar
as tentativas de ataques que elas recebem, tentando impedir possíveis invasões e levantamento
de informações.

5
Iptables
Os sistemas GNU/Linux com Kernel 2.6, trabalham com o "Iptables" para fazer o gerenciamento
de regras de Firewall. Lembrando que o "Iptables" é apenas um "frontend" que gerencia o suporte
"Netfilter" no "Kernel".
O que são as CHAINS?
Basicamente no iptables as regras são organizadas em tabelas, essas tabelas possuem o que
chamamos de CHAINS. É nas CHAINS que são definidas as regras para o nosso "firewall", sendo
que uma CHAIN deverá possuir também uma política padrão (drop ou accept).
A tradução literal para CHAIN seria "correntes", assim cada tabela teria uma corrente, onde cada
elo corresponderia a uma regra.

6
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

7
Revisando os conceitos de Rede:
Os dados são transmitidos na Internet, agrupados em pacotes TCP (de maneira geral). Esses
pacotes TCP podem conter até 1460 bytes de dados. Além dos dados, 40 bytes adicionais vão
junto no pacote. Nesses 40 bytes a mais, seguem:
→ IP de origem
→ IP de destino
→ Porta de origem
→ Porta de destino
→ Códigos de verificação
→ Número do pacote

8
Os códigos de verificação, servem para garantir a integridade dos dados que estão sendo
trafegados na rede.
A função básica do IP é cuidar do endereçamento e entrega de pacotes.
A função básica do TCP é fazer verificações de erros e numeração de portas. Logo, os dados
serão transmitidos de forma quebrada, em pacotes menores.

9
Existem 65.536 portas TCP e UDP. Elas são numeradas de 0 e 65.535. As portas baixas estão na
faixa entre 0 à 1023. Elas estão reservadas para serviços mais conhecidos como: servidor web,
ftp, ssh, telnet, servidores de e-mail, compartilhamento de arquivos, como por exemplo, Samba,
NFS etc. Portas altas estão uma faixa acima de 1023.

10
Características do iptables
●
Filtro de pacotes statefull — Isso significa que o iptables é capaz de atuar sobre as camadas do
protocolo TCP.
●
Modularidade — A configuração do kernel é modular e com o netfilter não é diferente, pois novas
funcionalidades podem ser adicionadas sem muito esforço. Um módulo só será usado se for da
necessidade do administrador.
O comando iptables tem a função de gerenciar um firewall no Linux. Com ele criamos regras,
visualizamos regras, deletamos regras, definimos políticas.
●
-L (list) — Listar regras ativas;
●
-t (table) — Define uma das 4 tabela do Iptables (Filter, Nat, Mangle e Raw).

11
Compreendendo as políticas e as exceções:
A metodologia utilizada para implementação do “firewall“ será a seguinte:

12
Compreendendo as políticas e as exceções
Iremos negar todo o tráfego para as "chains" de "INPUT", "OUTPUT" e "FORWARD" da tabela
"filter", posteriormente definiremos as relações dos serviços que devem ser liberados no "firewall",
as chamadas exceções. Todo o tráfego de pacotes não coberto pelas exceções, será bloqueado
por padrão. Em suma, o que não for oficialmente permitido já está expressa e previamente negado.
Negar com DROP ou REJECT?
Ao criar regras de negação utilizando a ação DROP, o sistema rejeita o pacote e simplesmente não
responde a conexão, já em regras cuja ação definida é REJECT, o sistema rejeitará o pacote e
notificará o solicitante sobre a rejeição.
●
Política DROP – Tudo está negado, exceto o que for liberado em regras de ACCEPT;
●
Política ACCEPT – Tudo está liberado, exceto o que for negado em regras de DROP;
●
-P (policy) – Define a Política da Chain;
●
-S (list-rules) – Lista a Regras de todas as chains ou uma em específico.

13
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

14
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

15
Firewalld
O firewalld usa os conceitos de zonas e serviços, que simplificam o gerenciamento de tráfego.
Zonas são conjuntos predefinidos de regras. Interfaces de rede e fontes podem ser atribuídas a
uma zona. O tráfego permitido depende da rede, à qual seu computador está conectado e do
nível de segurança atribuído a essa rede.
Os serviços de firewall são regras predefinidas, que cobrem todas as configurações necessárias
para permitir tráfego de entrada a um serviço específico, e se aplicam em uma zona.

16
Componentes
Os serviços usam uma ou mais portas, ou endereços para comunicação de rede. Os firewalls
filtram a comunicação com base nas portas. Para permitir tráfego de rede para um serviço, suas
portas devem estar abertas. O firewalld bloqueia todo o tráfego em portas que não estão
explicitamente definidas como abertas. Algumas zonas, como confiáveis, permitem todo o tráfego
por padrão.

17
Tipos de Zonas
●
block — Todas as conexões de rede de entrada são rejeitadas com uma mensagem icmp-host-
prohibited para IPv4, e icmp6-adm-prohibited para IPv6. Apenas conexões de rede iniciadas de
dentro do sistema são possíveis.
●
dmz — Para computadores em sua zona desmilitarizada, que são acessíveis publicamente com
acesso limitado à sua rede interna. Somente conexões de entrada selecionadas são aceitas.
●
drop — Todos os pacotes de rede recebidos são descartados sem qualquer notificação. Apenas
conexões de rede de saída são possíveis.
●
external — Para uso em redes externas com o mascaramento ativado, especialmente para
roteadores. Você não confia nos outros computadores da rede para não danificar seu computador.
Somente conexões de entrada selecionadas são aceitas.
●
home — Para uso em casa, quando você confia principalmente nos outros computadores da
rede. Somente conexões de entrada selecionadas são aceitas.
●
internal — Para uso em redes internas, quando você confia principalmente nos outros
computadores da rede. Somente conexões de entrada selecionadas são aceitas.
●
public — Para uso em áreas públicas, onde você não confia em outros computadores na rede.
Somente conexões de entrada selecionadas são aceitas.
●
trust — Todas as conexões de rede são aceitas.
●
work — Para uso no trabalho em que você confia, principalmente nos outros computadores da
rede. Somente conexões de entrada selecionadas são aceitas.

18
●
firewall-cmd — É o cliente da linha de comando do daemon do firewalld. Fornece interface para
gerenciar o tempo de execução e a configuração permanente.
Opções do comando firewalld-cmd:
●
--state — Exibir o estado do firewalld;
●
--list-all — Listar tudo adicionado ou ativado em uma zona.

19
Descrição das opções do comando firewalld-cmd
●
--list-all — Listar tudo adicionado ou ativado em uma zona.
●
--get-services — Listar serviços adicionados para uma zona.
●
--zone=public — Selecionar uma zona para definir ou consultar opções, senão a zona padrão é
utilizada.
●
--list-services — Listar serviços adicionados para uma zona.

20
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

21
LFCE
●
Setting up a Basic iptables Configuration
●

22
HandsON

23
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

24
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

25
●
-A (append) – Adiciona uma regra do Final da lista de Regras, já criadas;
●
-I (insert) – Adiciona uma regra no começo da lista de Regras, já criadas;
●
-d (destination) – Especifica o destino do Pacote;
●
-s (source) – Especifica a origem do Pacote.

26
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

27
●
-D (delete) – Deleta uma regra de uma Chain;
●
-F (flush) – Deleta todas as regras das Chains de uma tabela.

28
Todas as regras de firewall são criadas na memória, portanto uma vez que a máquina reinicie, tudo
é perdido. O iptables não tem um arquivo de configuração, ele oferece dois comandos para que
você possa salvar as regras e ativar na inicialização:
●
Iptables-save – Salva as regras num arquivo.

29
●
Iptables-restore – Ativa as regras armazenadas pelo iptables-save.
Tabela de Alvos do Iptables:
Alvo Descrição do alvo
ACCEPT O pacote é aceito;
REJECT O pacote é rejeitado imediatamente;
DROP O pacote é nagado silenciosamente (Mais interessante, pois

diminui a eficiência de um ataque DOS/DDOS, ou seja, o host
de origem fica sem resposta até que a conexão caia);
LOG Permite que qualquer pacote que se encaixe na regra, seja

enviado para o syslog ou dmesg.

30
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

31
SSH Ativo:
# tcpdump -n -i eth0 host 200.100.50.100 and port 22
IP 200.100.50.100.62939 > 200.100.50.1.22: Flags [S], seq 1470916950, win 65535
IP 200.100.50.1.22 > 200.100.50.100.62939: Flags [S.], seq 1431520632, ack 1470916951, win
14480
IP 200.100.50.100.62939 > 200.100.50.1.22: Flags [.], ack 1, win 65535
IP 200.100.50.100.62939 > 200.100.50.1.22: Flags [F.], seq 1809, ack 1512, win 65535
SSH Desligado:
# tcpdump -n -i eth0 host 200.100.50.100 and port 22
IP 200.100.50.100.62946 > 200.100.50.1.22: Flags [S], seq 2848827145, win 65535, options
IP 200.100.50.1.22 > 200.100.50.100.62946: Flags [R.], seq 0, ack 2848827146, win 0, length 0

32
DNS Ativo
# tcpdump -n -i eth0 port 53
IP 200.100.50.100.57067 > 201.6.2.140.53: 61682+ A? google.com. (28)
IP 201.6.2.140.53 > 200.100.50.100.57067: 61682 11/4/4 A 74.125.234.68, A 74.125.234.72, A
74.125.234.78, A 74.125.234.73, A 74.125.234.66, A 74.125.234.67, A 74.125.234.64, A
74.125.234.71, A 74.125.234.65, A 74.125.234.70, A 74.125.234.69 (340)
DNS Desligado
# tcpdump -n -i eth0 port 53
IP 200.100.50.1.47619 > 66.118.142.41.53: 65307+ A? google.com. (28)
IP 66.118.142.41.53 > 200.100.50.1.47619: 65307 Refused- 0/0/0 (28)

33
Ping 4.2.2.2
# tcpdump -n -i eth0 icmp
16:01:44.190864 IP 200.100.50.100 > 4.2.2.2: ICMP echo request, id 2721, seq 1, length 64
16:01:44.334131 IP 4.2.2.2 > 200.100.50.100: ICMP echo reply, id 2721, seq 1, length 64

34
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

35
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

36
LFCE
●
Setting up a Basic iptables Configuration
●
Configuring iptables NAT
●
Using Logging for iptables Troubleshooting
●
Configuring Port Forwarding in iptables
RHCE
●
Creating Services Files
●
Understanding Rich Firewall Rules
●
Configuring Rich Firewall Rules
●
Understanding NAT and Port Forwarding
●
Configuring NAT
●
Configuring Port Forwarding
●
Opening the Firewall for NTP Traffic

37
HandsON

38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

39
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

40
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

41
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

42
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

43
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

44
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

45
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

46
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

47
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

48
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

49
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

50
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

51
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

52
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

53
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

54
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

55
LFCE
●
Making the iptables Configuration Persistent
●
Using Logging for iptables Troubleshooting

56
HandsON

57
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

58
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

59
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

60
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

61
Firewall Customizado no padrão System V
Um bom Firewall é aquele que bloqueia tudo e libera somente o necessário, por isso as primeiras
providencias a tomar é bloquear tudo.
A POLICE (determinada com o parâmetro -P ), é a regra default para qualquer tipo de

comunicação, portanto se não existir uma regra especifica para a passagem de pacotes, a
POLICE bloqueará a passagem.

62
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

63
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

64
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

65
Descrição dos comandos netfilter-persistent
●
start – Chama todos os plugins com o argumento start, fazendo com que carreguem suas regras
no netfilter.
●
stop – Se a configuração FLUSH_ON_STOP estiver habilitada, chama todos os plug-ins com o
argumento flush, fazendo com que eles removam suas regras do netfilter. Caso contrário, apenas
emite um aviso.
●
flush – Chama todos os plug-ins com o argumento flush, fazendo com que eles removam suas
regras do netfilter.
●
save – Chama todos os plug-ins com o argumento save, fazendo com que eles salvem as regras
atualmente carregadas no armazenamento persistente.

66
Carregar regras na inicialização do sistema — Red Hat / CentOS
Através do usuário root, salve as regras do iptables através do comando iptables-save:

$ sudo su -
# iptables-save > /etc/sysconfig/iptables
Em seguida, verifique as regras gravadas no arquivo /etc/sysconfig/iptables:

# cat /etc/sysconfig/iptables
Instale o pacote iptables-services e reinicie o serviço iptables:

# yum install iptables-services
# systemctl restart iptables
Teste a limpeza das regras, pare o serviço iptables e liste as regras presentes:
# systemctl stop iptables
# iptables -L -v
Teste o carregamento das regras, inicie o serviço iptables e liste as regras presentes:
# systemctl start iptables
# iptables -L -v
Para terminar, ative o serviço iptables para carregar as regras na inicialização do sistema:
# systemctl enable iptables

67
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

1
LFCE
●
Understanding DNS Name Resolution
●
Using /etc/hosts and /etc/nsswitch.conf
RHCE
●
Understanding DNS

2
HandsON

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
4
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
5
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
6
Resolução Recursiva
Tomando um navegador web como exemplo, a resolução para acesso a um "website" tem as
seguintes etapas:
1) Usuário solicita acesso a "www.exemplo.com.br";
2) Navegador checa se já conhece o endereço IP do "hostname", solicitado (cache do"browser");
3) Se não conhece, o navegador passa a solicitação para a biblioteca de resolução – o resolver";
4) O "resolver" procura o "hostname" solicitado no arquivo "/etc/hosts" local;
5) Se não encontrar, ele checa o arquivo "/etc/resolv.conf" para saber quais "name-servers" deve
solicitar a informação;
6) O "resolver" repassa a solicitação ao primeiro "nameserver" da lista, e logo após para o próximo
até o fim da lista, aguardando por uma resposta de qualquer um deles;
7) O servidor de nomes acionado consulta seu "cache", se houver;
8) Se não encontrar em seu "cache", o servidor em questão vai diretamente ao servidor raiz e
transfere a consulta - www.exemplo.com.br;
9) O servidor raiz não faz "cache", e também não é autoridade sobre zonas de baixo;
10) Nível, então ele apenas responde uma parte da questão: "Não sei quem é, mas sei quem pode
responder melhor: br.";

7
Resolução Recursiva
11) O servidor de nomes reenvia a consulta para o servidor ".br-www.exemplo.com.br;

12) .".br" retorna o mesmo tipo de resposta, porém como uma dica mais próxima: "Não sei quem é,
mas sei quem pode responder melhor: com.br.";
13) Passos 11 e 12 são efetuados mais uma vez, e agora a resposta é "Não sei quem é, mas sei
quem pode responder melhor: exemplo.com.br.";
14) Após repetir o passo 10, finalmente a resposta será da autoridade sobre o domínio
exemplo.com.br. Vai ser respondido o IP, juntamente ao TTL do registro, ou será respondido
"inexistente";
15) O servidor de nomes fará "cache" da resposta, ao mesmo tempo que repassa para o
resolvedor original;
16) O resolvedor repassa a resposta para o navegador;
17) O navegador inicia uma conexão "HTTP" com o IP descoberto.

8
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
9
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
10
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
11
Comando host
O comando "host" é concebido para dar respostas objetivas, limitando-se na maioria dos casos a
uma só linha. Repostas detalhadas podem ser obtidas com a utilização de parâmetros. Ao contrário
do "dig", o "host" consulta a "search list" do arquivo "/etc/resolv.conf".
Comando dig
O comando "dig" é o acrônimo para "Domain Information Groper", que significa algo como "aquele
que busca por informações de domínio no escuro", e ao mesmo tempo, a palavra "dig" em inglês
significa literalmente "escavar".
O "dig" não utiliza a opção "search" do "/etc/resolv.conf", por isso é necessário utilizar "FQDN" em
todas as buscas.

12
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
13
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
14
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
15
LPIC 2
●
Basic DNS server configuration
●
Create and maintain DNS zones
LFCE
●
Managing a DNS Server
●
Using /etc/hosts and /etc/nsswitch.conf
●
Setting up a Master Bind Name Server
●
Using dig for DNS Troubleshooting
●
Opening the Firewall for DNS Traffic
RHCE
●
Understanding Different DNS Server Modes
●
Analyzing DNS Output with dig
●
Setting up a Cache-only DNS Nameserver
●
Understanding Caching Nameserver Security
●
Working with Cache Dumps

16
HandsON

17
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
18
DNS com BIND (Berkeley Internet Name Domain)
O BIND é o servidor de nomes utilizado na grande maioria dos servidores da Internet, provendo
uma estável e robusta arquitetura, sobre a qual as organizações podem construir sua estrutura de
nomes.

19
DNS com BIND (Berkeley Internet Name Domain)
O principal arquivo do BIND é o arquivo "/etc/bind/named.conf". Esse arquivo utiliza a opção

include para anexar os arquivos "/etc/bind/named.conf.options" e "/etc/bind/named.conf.local".
Sendo que o primeiro é usado para personalizar as opções referentes ao funcionamento do próprio
"BIND", enquanto o segundo serve para declarar as zonas pelas quais este servidor deve
responder.
Completando o time, temos o arquivo "db.root" (no RedHat localizado em "/var/named/named.a")

Este arquivo relaciona os endereços dos 13 servidores raiz, e é lido como uma zona do tipo hint.

20
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
21
O "BIND" pode operar de acordo com 6 tipos de zonas:
●
MASTER – Zona de autoridade sobre o domínio. Os dados da "zona" serão criados, publicados
e administrados a partir deste ponto.
●
SLAVE – Basicamente uma “cópia” da zona original, nenhuma criação ou alteração respectiva a
essa "zona" será feita diretamente neste DNS.
●
STUB – Tipo de "zona" similar a Slave não é previsto em nenhuma "RFC", foi implementado
apenas no "BIND".
●
HINT – Específica para o "BIND" onde ele deve começar uma busca recursiva, quando estiver
operando como "cache".
●
FORWARD – Serve para orientar o "BIND", e encaminhar a consulta sobre uma determinada
"zona"para outro servidor em especial.
●
DELEGATION-ONLY – Utilizada para evitar abusos de algumas autoridades, sobre domínios de
primeiro.

22
Informações encontradas em um Registro de Zona
●
Dono – É o nome do registro. Quando substituído pelo símbolo "@", o dono é o próprio domínio.
Caso o dono fique em branco, o "BIND"assume o nome do registro imediatamente superior;
●
TTL – Um valor em segundos, para a permanência dos dados deste registro no "cache"de um
servidor. Raramente utilizado. classe - Podem ser "CH" (Chaos), "HS" (Hesiod) ou "IN" (Internet).
●
Tipo – No momento existem mais de 30 tipos de registro, dentre os quais veremos "SOA", "NS",
"MX", "A", "CNAME", "TXT" e "PTR".
●
Serial – É a referência para os "slaves" saberem se a "zona" sofreu alterações;
●
Refresh – Tempo que o servidor secundário vai aguardar até checar se há atualizações no
servidor primário;
●
Retry – Em caso de falha do "refresh", o tempo até a próxima verificação;
●
Expire – O tempo que o secundário aguardará o primário voltar, se esgotar, o secundário para
de responder por essa zona;
●
Negative caching TTL – Se a zona expirar, esse será o tempo pelo qual um servidor "cache"
armazenará a informação "NXDOMAIN", antes de iniciar uma nova busca recursiva. O máximo
são 3 horas.

23
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
24
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
25
Utilitário RNDC
O comando rndc (Remote Named Daemon Control) é uma ferramenta de gerenciamento do

named.
A vantagem dessa ferramenta, é que ela permite controlar o named muito facilmente, sem ter que
ficar enviando sinais ao processo do mesmo.

26
●
rndc flush — Limpa entradas no cache do servidor;
●
rndc dumpdb -cache — Atualiza o cache.

27
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
28
LPIC 2
●
Securing a DNS server,

29
HandsON

30
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
31
Configurando o DNS reverso
DNS reverso é um recurso que permite que outros servidores verifiquem a autenticidade do seu
servidor. Para isso, ele checa se o endereço IP atual bate com o endereço IP informado pelo
servidor DNS.
Os servidores de e-mail irão recusar seus e-mails ou classificá-los como spam, caso o DNS reverso
não esteja configurado.

32
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
33
Comando dig
Pesquisas inversas simplificadas, para mapeamento de endereços e nomes. O addr é um endereço

IPv4 em notação decimal com pontos. Quando a flag -x do comando é utilizado, não há
necessidade de fornecer os argumentos de nome, classe e tipo.
O dig executa automaticamente uma pesquisa por um nome como 94.2.0.172.in-addr.arpa, e define
o tipo e a classe de consulta para PTR e IN, respectivamente.

34
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
35
DNS Secundário
Os servidores DNS Secundários ajudam a fornecer equilíbrio de carga e tolerância a falhas. Os

servidores DNS secundários, mantêm uma cópia somente leitura dos dados da zona transferidos
periodicamente do servidor DNS Primário.
Transferência de Zona consiste no Servidor DNS
O servidor primário passa toda a configuração de uma determinada Zona. Pensando em

segurança, essa ação sempre deve ser restrita apenas a servidores DNS autorizados a receber as
suas configurações.
É muito comum SysAdmins deixar a Transferência de Zona aberta no Servidor, causando uma
brecha de segurança. Para testar essa brecha, execute o seguinte comando:
# dig dexter.com.br axfr
Diretiva de transferência de Zona
●
allow-transfer – Restringir a transferência de zona, apenas para Servidores Autorizados;
●
notify e also-notify – As opções determinam se o servidor primário notifica servidores
secundários, quando a informação de zona for atualizada.

36
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
37
38
Validando a transferência de Zona
No servidor secundário, ao reiniciar o serviço named, é possível verificar se a transferência de zona

foi feita corretamente através dos arquivos de registros na pasta /var/named/slaves.

38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
39
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
40
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
41
Diretiva allow-recursion
A utilização da diretiva allow-recursion { clientes; };}, faz com que o servidor ao receber uma
consulta recursiva de uma rede externa, responda com o conteúdo do cache ou com os endereços
dos servidores, onde a resposta à consulta pode ser obtida. Em alguns casos, essa resposta chega
a 500 bytes, tendo potencial para ser abusada para negação de serviço, pois poderia gerar uma
amplificação de até 10 vezes.
Criação de ACL no BIND
O bind tem uma funcionalidade que é a criação de acls, uma forma de deixar seus arquivos de
configuração mais limpos e organizados.
Exemplo de Criação de ACL:
acl rede_dexter {
127.0.0.1; 172.16.100.0/24;
};
allow-recursion { rede_dexter; };
allow-query { rede_dexter; };

42
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
43
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
44
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
45
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
1
LPIC 2
●
Configuring an OpenLDAP server,
●
LDAP client usage

2
HandsON

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
4
Estrutura
O LDAP é um protocolo de rede que roda sobre o TCP/IP, que permite organizar os recursos de
rede de forma hierárquica, como uma árvore de diretório, onde temos primeiramente o diretório
raiz, em seguida a rede da empresa, o departamento e por fim, o computador do funcionário e os
recursos de rede (arquivos, impressoras, etc.) compartilhados por ele. A árvore de diretório pode
ser criada de acordo com a necessidade.

5
Schemas
Uma das principais vantagens do LDAP, é a facilidade em localizar informações e arquivos

disponibilizados. Pesquisando pelo sobrenome de um funcionário, é possível localizar dados sobre
ele, como telefone, departamento onde trabalha, projetos em que está envolvido e outras
informações incluídas no sistema, além de arquivos criados por ele ou que lhe façam referência.
Cada funcionário pode ter uma conta de acesso no servidor LDAP, para que possa cadastrar
informações sobre si e compartilhar arquivos.

6
Centralização
O gerenciamento de usuários dentro de uma empresa, é de suma importância. Dar as permissões

de acesso, criar as políticas de segurança para esse usuários, são rotinas que todos os
administradores de rede precisam executar quase que todos os dias no seu trabalho. Seja para
criar o usuários, modificar alguma informação, ou excluir, se não existe uma forma simples para
esse processo, pode causar graves problemas a corporação.
A dificuldade do gerenciamento é diretamente proporcional a quantidade de serviços e servidores

que a empresa possui. Os serviços básicos como firewall, proxy, e-mail, intranet, extranet, ftp,
servidor de arquivos, servidor de domínio, e outros sistemas internos, possuem sua própria
autenticação. Ou seja, para qualquer gerenciamento de um único usuário, é necessário fazer a
manutenção em todos os serviços e servidores.
Utilizando o LDAP (Lightweight Directory Access Protocol), um protocolo de rede que permite
organizar os recursos de rede de forma hierárquica, como uma árvore de diretório, onde temos
primeiramente o diretório raiz, logo em seguida a rede da empresa, o departamento e por fim a
própria estação do funcionário e os recursos da rede (arquivos, impressoras, entre outros)
compartilhados por ele.

7
Diretório vs DBMS
Um RDBMS oferece algumas vantagens em relação a um datastore de diretório habilitado para

LDAP (LDDS). Mas também tem algumas desvantagens. Embora o RDBMS seja relativamente
mais rápido para operações de gravação, geralmente é mais lento para leituras. O RDBMS
normalmente oferecerá múltiplos índices com uma sobrecarga menor do que os LDDS (se o LDDS
oferecer uma maneira de construir um segundo índice ou mais).
A maioria dos LDDS é capaz de ser particionada e replicada, tornando-os difundidos e onipresentes
- eles estão sempre disponíveis em qualquer lugar. Embora um RDBMS replicado (e até
particionado) seja possível, está longe da instalação típica, enquanto que com o LDDS essas
coisas são altamente recomendadas, se não um requisito.

8
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
9
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
10
LPIC 2
●
Configuring an OpenLDAP server,
●
LDAP client usage

11
HandsON

12
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
13
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
14
●
ldapadd — Adiciona dados na base LDAP, a partir de um arquivo LDIF.
Opções do comando ldapadd
●
-x — Utiliza autenticação simples sem criptografia;
●
-D — Define o DN do administrador LDAP;
●
-W — Invoca um prompt para informar a senha do administrador LDAP;
●
-f — Define o nome do arquivo LDIF que contém os dados, que serão inseridos na base LDAP.

15
●
slapcat — Exibe na saída padrão um dump, contendo todos os dados da base LDAP.

16
●
ldapsearch — Realiza pesquisas na base LDAP.
Opções do comando ldapsearch
●
-x — Utiliza autenticação simples sem criptografia;
●
-LLL — Oculta cabeçalhos que serão exibidos junto ao resultado das consultas.
Diretivas do arquivo ldad.conf
●
BASE — Especifica o DN base padrão a ser usado, ao executar operações de ldap. A base deve
ser especificada como um nome distinto no formato LDAP.
●
URI LDAP — Especifica o (s) URI (s) de um (s) servidor (es) LDAP, ao (s) qual (is) a biblioteca
LDAP deve se conectar. O esquema de URI pode ser qualquer um dos ldap, ldaps ou ldapi, que
se referem a LDAP sobre TCP, LDAP sobre SSL (TLS) e LDAP sobre IPC (soquetes de domínio
UNIX), respectivamente.
●
SIZELIMIT — Especifica um limite de tamanho (número de entradas) a ser usado ao realizar
pesquisas.
●
TIMELIMIT — Especifica um limite de tempo (em segundos) a ser usado ao realizar pesquisas.
O número deve ser um inteiro não negativo.

17
Descrição das opções
●
~= — Pesquisa dados aproximados;
●
! — Criar uma pesquisa inversa. Mostra tudo menos o valor pesquisado.

18
●
ldapmodify — Realiza modificações na base LDAP, a partir de um arquivo LDIF.

19
●
ldapdelete — Remove uma ou mais dados de um base LDAP.

20
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
21
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
22
HandsON

23
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
24
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
25
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
26
Descrição das Opções
●
DEFAULT_MAIL_DOMAIN — Define o nome do domínio que sera usado durante a migração.
●
DEFAULT_BASE — Define o DN da base LDAP que sera usado durante a migração.
●
IGNORE_UID_BELOW — Não migra UID abaixo de 1000.
●
IGNORE_GID_BELOW — Não migra GID abaixo de 100.
●
IGNORE_UID_ABOVE — Não migra UID acima de 9999.
●
IGNORE_GID_ABOVE — Não migra GID acima de 9999.

27
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
28
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
29
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
30
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
31
HandsON

32
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
33
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
34
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
35
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
36
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
37
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
39
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
40
●
slapadd — Adiciona dados em uma base LDAP. A flag -l é usada para ler dados no formato LDIF
do arquivo especificado em vez da entrada padrão.

41
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
42
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
43
HandsON

44
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
45
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
46
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
47
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
48
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
49
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
50
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
51
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
52
Informações do servidor LDAP
●
Connection name — Define o nome da conexão LDAP. Defina o nome "Servidor LDAP Dexter".
●
Hostname — Define o endereço do servidor LDAP. Defina o valor ldap.dexter.com.br.
●
Port — Define a porta que será usada na conexão LDAP. Defina o valor 636.
●
Encryption method — Define o tipo de encriptação usada durante a conexão LDAP. Selecione a
opção "Use SSL encryption (ldaps://)".

53
Informações de autenticação
●
Authentication Method — Define o tipo de autenticação que será usada. Selecione a opção
"Simple Authentication".
●
Bind DN or user — Define o DN do administrador da base LDAP. Defina o valor
cn=admin,dc=dexter,dc=com,dc=br.
●
Bind password — Define a senha do administrador LDAP. Defina o valor 4linux.

54
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
55
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
56
LPIC 2
●
PAM authentication

57
HandsON

58
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

59
Comandos nativos
Comandos nativos do sistema GNU/Linux, podem ser utilizados para obter informações importantes
sobre o desempenho do sistema.
●
Arquivo /proc/cpuinfo — Contém todos os dados sobre o processador da máquina. Serão
listados dados importantes como marca e modelo do processador, clock real do mesmo,
tamanho do cache interno, etc.
●
Arquivo /proc/meminfo — Informações da memória. O comando ‘free’ também serve para
mostrar este arquivo.

60
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

61
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

62
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

63
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

64
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

65
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

66
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

67
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

68
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

69
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

70
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
71
LPIC 2
●
PAM authentication

72
HandsON

73
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

74
Ferramenta authconfig-tui
A ferramenta authconfig pode ajudar a configurar o tipo de armazenamento de dados a ser usado
para credenciais do usuário, como o LDAP. No Red Hat Enterprise Linux, o authconfig possui
opções de linha de comando e GUI para configurar qualquer armazenamento de dados do usuário.
A ferramenta authconfig pode configurar o sistema para usar serviços específicos - SSSD, LDAP,
NIS ou Winbind - para seu banco de dados do usuário, junto com diferentes formas de mecanismos
de autenticação.

75
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

76
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
1
LPIC 2
●
Configuring RAID

2
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
4
Tipos de RAID
RAID 0 – Desempenho;
RAID 1 – Proteção de dados;
RAID 5 – Proteção de dados e velocidade;
RAID 10 – Alto desempenho e alta confiabilidade.
Vantagens no Uso de RAID
●
Ganho de desempenho no acesso para leitura/gravação;
●
Redundância em caso de falhas;
●
Uso múltiplo de várias unidades de discos;
●
Facilidade em recuperação de conteúdos perdidos;
●
Impacto reduzido na falha de um disco.

5
Temos 2 formas de se montar um sistema em RAID
●
Via Software – Feito por aplicativos e módulos do sistema operacional. O “RAID” via software
só entra em funcionamento depois que o “Kernel” é carregado na memória do computador. A
principal vantagem é a facilidade de configuração e a flexibilidade, já que podemos trabalhar
com vários discos diferentes. A principal desvantagem é a dependência da correta
configuração do sistema operacional.
●
Via Hardware – Feito por uma placa controladora que conecta um disco ao outro. A principal
vantagem é o desempenho, já que um “RAID” via hardware é mais rápido e independente do
sistema operacional. A principal desvantagem, é que a placa controladora se torna um SPOF -
Single Point of Failure, ou seja, é necessário ter uma controladora de discos igual ou
compatível com a que você possui para o caso de falhas neste hardware.

6
Tipos de RAID
RAID 0
O modo RAID 0 oferece divisão de disco entre todas as unidades do grupo RAID. O RAID 0 não
oferece redundância de dados, mas apresenta o melhor desempenho em todos os níveis de
RAID. O RAID 0 decompõe os dados em segmentos menores, e divide-os entre todas as
unidades do grupo de unidades.
Vantagens x Desvantagens
(+) Excelente gravação e leitura;

(+) Aproveitamento total de espaço;
(-) Nenhuma redundância!

7
Tipos de RAID
RAID 1
Define o sistema no modo de proteção de dados (também conhecido como modo espelhado ou
RAID 1) e a capacidade é dividida pela metade. Metade da capacidade é usada para armazenar
seus dados e a outra metade para uma cópia duplicata. Se uma unidade falhar, os seus dados
ficam protegidos porque estão duplicados.
Vantagens x Desvantagens
(+) Redundância: se um dos discos falhar, o sistema continua funcionando;

(-) Você vai precisar de 2 HDs, mas só vai usar a área útil de 1;
(-) Reduz um pouco o desempenho da escrita, pois o mesmo dado é gravado nos discos que
estiverem em "RAID 1"

8
Tipos de RAID
RAID 5
Em sistemas com três ou mais unidades, recomendamos configurar o sistema em RAID 5. Isso lhe
dará o melhor dos dois mundos: desempenho rápido por meio da distribuição dos dados em todas
as unidades, e proteção de dados através da dedicação de um quarto de cada unidade para a
tolerância a falhas, deixando três quartos da capacidade do sistema disponível para
armazenamento de dados.

9
Tipos de RAID
RAID 10
O RAID 10 ou RAID 1+0 oferece taxas de entrada/saída muito altas, através da distribuição de
segmentos do RAID 1 (espelhados). Este modo de RAID é bom para as soluções de gerenciamento
de banco de dados críticos, para a empresa que requeiram o desempenho máximo e alta tolerância
a falhas. Um sistema configurado com RAID 10, oferece metade da capacidade total de todas as
unidades no conjunto.

10
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
11
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
12
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
13
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
14
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
15
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
16
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
17
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
18
LPIC 2
●
Configuring RAID

19
HandsON

20
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
21
●
mdadm — Gerencia dispositivos MD, também conhecido como Linux Software RAID.
Opções do comando mdadm
●
--create — Cria um novo dispositivo RAID, a partir de dispositivos não utilizados;
●
--level — Define o nível do RAID;
●
--raid-devices — Define o número de dispositivos ativos no dispositivo RAID;
●
--spare-devices — Define o número de dispositivos sobressalentes no dispositivo RAID.

22
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
23
Descrição das opções do comando mdadm
●
--detail — Exibe detalhes de um dispositivo RAID;
●
--scan — Procura dispositivos RAID no sistema;
●
--examine — Examina o superbloco de um dispositivo RAID.

24
●
-S (--stop) — Desativa um dispositivo RAID, liberando todos os recursos;
●
-As (--assemble --scan) — Monta um dispositivo RAID, verificando o arquivo de configuração.

25
●
--fail — Simula uma falha em um disco no dispositivo RAID;
●
--remove — Remove um disco no dispositivo RAID.

26
●
--add — Adiciona um disco no dispositivo RAID.

27
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
28
LPIC 2
●
Logical Volume Manager

29
HandsON

30
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
31
Recursos
O LVM designa um padrão de gerenciamento de partições em discos IDE/SCSI/FC. Ao contrário do

método tradicional de particionamento, a implementação LVM cria um grande disco virtual, que
pode inclusive ter mais de um dispositivo de armazenamento (), e divide em partições virtuais. A
grande vantagem é permitir o redimensionamento das áreas de modo dinâmico, ou seja, com o
sistema operacional sendo utilizado.
A grande desvantagem é que por ser um único disco virtual, a recuperação de dados em LVM, em
uma eventual pane no sistema de armazenamento, é bastante prejudicada.

32
Componentes
Physical Volumes
A unidade de armazenamento físico subjacente de um volume lógico do LVM, é um dispositivo de

bloco, como uma partição ou disco inteiro. Para usar o dispositivo para um volume lógico LVM, o
dispositivo deve ser inicializado como um volume físico (PV). A inicialização de um dispositivo de
bloco como um volume físico, coloca um rótulo perto do início do dispositivo.
Volume Groups
Volumes físicos são combinados em grupos de volume (VGs). Isso cria um conjunto de espaço em
disco, do qual os volumes lógicos podem ser alocados.
LVM Logical Volumes
No LVM, um grupo de volumes é dividido em volumes lógicos. Existem três tipos de volumes lógicos
LVM: volumes lineares, volumes distribuídos e volumes espelhados

33
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
34
●
pvs — Exibe informações sobre volumes físicos;
●
pvscan — Lista todos os volumes físicos;
●
pvdisplay — Exibe vários atributos de volumes físicos;
●
pvcreate — Inicializa um volume físico.
Volumes Físicos
Cada volume físico criado se comporta exatamente como uma partição, a vantagem é que estes
volumes podem ser combinados conforme a necessidade do administrador.

35
●
vgs — Exibe informações sobre grupos de volumes;
●
vgscan — Lista todos os grupos de volumes;
●
vgdisplay — Exibe vários atributos de grupos de volumes;
●
vgcreate — Cria um grupo de volume.
Os comandos pvs, pvscan e pvdisplay permitem visualizar com diferentes níveis de detalhamento
os volumes criados.

36
●
lvs — Exibe informações sobre volumes lógicos;
●
lvscan — Lista todos os volumes lógicos;
●
lvdisplay — Exibe vários atributos de volumes lógicos;
●
lvcreate — Cria um volume lógico.

37
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
39
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
40
LPIC 2
●
Logical Volume Manager

41
HandsON

42
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
43
●
lvextend — Adiciona espaço a um volume lógico;
●
e2fsck — Verifica um sistema de arquivos Linux ext2/ext3/ext4;
●
resize2fs — Redimensiona o sistema de arquivos ext2/ext3/ext4.

44
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
45
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
46
●
lvreduce — Diminui espaço de um volume lógico.

47
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
48
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
49
LPIC 2
●
NFS Server Configuration
LFCE
●
Understanding NFS
●
Securing NFS with Standard Options
●
Mounting NFS Shares
●
Opening the Firewall for NFS Traffic

50
HandsON

51
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

52
Cliente NFS
O cliente NFS tem por finalidade tornar o acesso remoto transparente para o usuário do
computador, e esta interface cliente e servidor, executada pelo NFS através dos protocolos Cliente-
Servidor, fica bem definida quando o usuário, ao chamar um arquivo/diretório no servidor, lhe
parece estar acessando localmente, sendo que está trabalhando com arquivos remotamente.
Existe uma certa semelhança desse protocolo com o CIFS, pois os dois permitem o
compartilhamento de recursos entre sistemas, por meio de uma rede de computadores, com
arquitetura cliente-servidor, e quaisquer que sejam suas plataformas de hardware e software.

53
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

54
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

55
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

56
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

57
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
58
LPIC 2
●
NFS Server Configuration
LFCE
●
Understanding NFS
●
Securing NFS with Standard Options
●
Mounting NFS Shares
●
Opening the Firewall for NFS Traffic

59
HandsON

60
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

61
Automount
O montador automático, tem o objetivo de conservar recursos locais do sistema e reduzir o

acoplamento entre sistemas que compartilham sistemas de arquivos com vários servidores. Por
exemplo, uma organização grande a média, pode ter centenas de servidores de arquivos e milhares
de estações de trabalho, ou outros nós acessando arquivos de qualquer número desses servidores
a qualquer momento.
Normalmente, apenas um número relativamente pequeno de sistemas de arquivos remotos

(exportações) estará ativo em qualquer nó, em determinado momento. Adiar a montagem desse
sistema de arquivos até que um processo realmente precise acessá-lo, reduz a necessidade de
rastrear essas montagens, aumentando a confiabilidade, a flexibilidade e o desempenho.

62
Como configurar automount no sistema?
Ao instalar o autofs, será criado o arquivo /etc/auto.master que é consultado para configurar o
automount e os pontos de montagem, gerenciados quando o script autofs é invocado, ou o
programa de montagem quando executado de forma automática.
Descrição das opções do arquivo auto.master
●
/home — Define em qual diretório será executado o automout;
●
/etc/auto.map — Qual arquivo será configurado as opções de montagem.
Descrição das opções do arquivo auto.map
●
* — Define qual diretório será montado em /home de forma automática;
●
-rw,sync — Define as opções de montagem do compartilhamento NFS;
●
/storage/home/& — Define o nome do servidor NFS e o compartilhamento.

63
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

64
Como configurar automount no sistema?
Ao instalar o autofs, será criado o arquivo /etc/auto.master que é consultado para configurar o
automount e os pontos de montagem, gerenciados quando o script autofs é invocado, ou o
programa de montagem quando executado de forma automática.
Descrição das opções do arquivo auto.master
●
/home — Define em qual diretório será executado o automout;
●
/etc/auto.map — Qual arquivo será configurado as opções de montagem.
Descrição das opções do arquivo auto.map
●
* — Define qual diretório será montado em /home de forma automática;
●
-rw,sync — Define as opções de montagem do compartilhamento NFS;
●
/storage/home/& — Define o nome do servidor NFS e o compartilhamento.

65
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

66
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
67
LPIC 2
●
Adjusting Storage Device Access
LFCE
●
Understanding iSCSI Target and Initiator
●
Setting up an iSCSI Target

68
HandsON

69
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
70
Servidor ISCSI
Por carregar comandos SCSI por IPs de redes, o iSCSI é usado para facilitar a transferência de
dados pelas intranets e para gerenciar armazenamento sobre longas distâncias. O iSCSI pode ser
usado para transmitir dados em LANs, WANs ou na Internet; e pode permitir o armazenamento de
dados e sua recuperação, independente da localização.
Diferente do Fibre Channel que requer um cabeamento específico, o iSCSI pode rodar por longas
distâncias usando uma infraestrutura de rede existente. [2] iSCSI foi lançado pela IBM e pela Cisco
em 1998, e foi apresentado como proposta de padrão em março de 2000.

71
Servidor ISCSI
iSCSI é frequentemente visto como uma alternativa de baixo custo ao Fibre Channel, que necessita
de uma infraestrutura dedicada, exceto em sua forma forma FCoE (Fibre Channel sobre Ethernet).
No entanto, a performance de uma implementação iSCSI SAN pode ser severamente degradada se
não for operada numa rede dedicada ou subrede (LAN ou VLAN), devido à disputa por uma
quantidade de largura de banda fixa.
Embora iSCSI possa comunicar-se com tipos arbitrários de dispositivos SCSI, administradores de
sistemas quase sempre o usam para permitir que computadores de servidores (tal como servidores
de banco de dados) acessem volumes no disco, em arranjos de armazenamento.

72
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
73
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
74
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
75
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

76
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
77
Descrição das diretivas
●
target — Específica do iSCSI LUN. Neste caso, o LUN rotulado "iqn.2018-01.dexter.com.br:lun1"
e "iqn.2018-01.dexter.com.br:lun2". A parte "iqn" indica que este será um nome qualificado de
iSCSI. O "2018-01" é uma combinação de datas escolhida arbitrariamente. "dexter.com.br" é o
domínio ao qual pertence esse LUN específico. Finalmente, o "lun1" e "lun2" são usados como o
nome para o alvo em particular.
●
backing-store — Define a localização do espaço de armazenamento que será usado pelo
cliente ISCSI. Nesse caso, o backing de armazenamento serão os volumes lógicos que estão
presentes no servidor ISCSI.
●
initiator-address — Define o endereço IP do cliente ISCSI, que pode utilizar o dispositivo.
●
incominguser — Define o nome do usuário e senha de entrada, para poder realizar a
autenticação no servidor ISCSI.

78
●
tgtadmin — É usado para monitorar e modificar tudo sobre o software de destino do Linux SCSI:
destinos, volumes, etc.
Opções do comando tgtadmin
●
--mode target — Define que será usado o modo alvo no ISCSI;
●
--op show — Exibe informações sobre dispositivos alvos no ISCI.

79
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
80
LPIC 2
●
Adjusting Storage Device Access
LFCE
●
Connecting the iSCSI Initiator to an iSCSI SAN
●
Verifying the iSCSI Connection
●
Mounting an LVM Volume on top of the iSCSI Drive

81
HandsON

82
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

83
●
iscsiadm — Ferramenta de linha de comando, que permite a descoberta e o login em destinos
iSCSI, bem como o acesso e o gerenciamento do banco de dados open-iscsi.
Opções do comando iscsiadm
●
-m discovery — Executa o comando no modo descoberta;
●
-t st — Define o tipo de descoberta. A flag st é uma abreviação de sendtargets;
●
-p — Define o endereço ou nome do servidor ISCSI na rede.

84
●
node.startup — Define se o alvo iSCSI deve ser conectado manualmente, ou quando o sistema
for inicializado;
●
node.session.auth.authmethod —Define o método de autenticação usado no ISCSI. O valor
CHAP será usado como Protocolo de Autenticação de Handshake;
●
node.session.auth.username — Define o nome do usuário para conectar no alvo iSCSI;
●
node.session.auth.password —Define a senha do usuário para conectar no alvo iSCSI.

85
●
lsblk — Lista informações sobre todos os dispositivos de bloco disponíveis ou especificados;
●
parted — Programa para manipular partições de disco. Suporta vários formatos de tabelas de
partição, incluindo MS-DOS e GPT. É útil para criar espaço à novos sistemas operacionais,
reorganizar o uso do disco e copiar dados para novos discos rígidos.

86
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

87
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

88
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

89
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

90
●
●
-m node -o show — Executa o comando no modo node para exibir informações;
●
-m node --login — Executa o comando no modo node para realizar login.

91
●
●
-m session -o show — Executa o comando no modo session para exibir informações.

92
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

93
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
1
RHCE
●
Understanding Relational Databases
●
Configuring MariaDB
●
Creating Databases and Tables
●
Managing Users and Permissions

2
HandsON

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

4
Tipos de SGBD
●
MySQL — Desenvolvido pela Oracle, é relacional e está entre a lista de SGBDs mais
populares atualmente, com mais de 10 milhões de instalações feitas.
●
PostgreSQL — Desenvolvido pela comunidade, é objeto-relacional, extremamente poderoso e
com muitos recursos voltados para as mais variadas áreas.
●
MongoDB — Desenvolvido pela 10gen, é orientado a documentos distribuídos, e é o SGBD
mais popular na área de SGBDs orientados a documentos.
●
Apache Cassandra — Desenvolvido pela Apache Foundation, é distribuído e foi originalmente
concebido pela galera do Facebook.

5
Linguagem SQL
A Linguagem SQL possui classificações para as instruções executadas, feitas de acordo com a
função de cada instrução/comando:
●
DCL — Linguagem de Controle de Dados: Comandos SQL responsáveis pela
administração/autorização de dados e licença de usuários;
●
DDL — Linguagem de Definição de Dados: Conjunto de comandos responsáveis pela criação de
bancos, esquemas, tabelas e constraints;
●
DML — Linguagem de Manipulação de Dados: Comandos responsáveis por operações de
manipulação como Inserir, consultar, atualizar ou excluir dados;
●
DQL — Linguagem de Consulta de Dados: O único comando que pode ser definido como DQL é
o SELECT, usado para realização de consultas.

6
mysql_secure_installation
Este programa permite melhorar a segurança da sua instalação do MySQL, das seguintes
maneiras:
●
Você pode definir uma senha para contas raiz;
●
Você pode remover contas de raiz acessíveis, fora do host local.
●
Você pode remover contas de usuários anônimos;
●
Você pode remover o banco de dados de teste, que por padrão pode ser acessado por
usuários anônimos.

7
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

8
●
mysql — Um shell SQL de uso interativo e não interativo;
●
CREATE DATABASE — Cria um novo banco de dados vazio;
●
SHOW DATABASES — Lista banco de dados;
●
SHOW TABLES — Lista tabelas de um banco de dados;
●
USE — Seleciona o banco de dados que queremos utilizar/manipular.
Opções do comando mysql
●
-u — Define o nome do usuário para realizar login;
●
-p — Define a senha do usuário para realizar login.
O servidor MySql armazena as informações dos usuários em quatro tabelas, localizadas no banco
de dados padrão chamado Mysql.
●
Tabela user — Armazena as informações de todos os usuários do banco e seus privilégios a
nível global;
●
Tabela db — Armazena os privilégios dos usuários específicos de um banco de dados;
●
Tabela tables_priv e columns_priv — Armazenam os privilégios associados a tabelas e
colunas, respectivamente.

9
●
CREATE TABLE — Cria uma tabela em banco de dados do MyQL.
Tipos de campos
●
INT — Um inteiro de tamanho normal. De 0 a 4294967295 (UNSIGNED) ou -2147483648 a
2147483647;
●
TIMESTAMP — Sequência de caracteres ou informação codificada, que identifica uma marca
temporal ou um dado momento em que um evento ocorreu;
●
VARCHAR — String com tamanho entre 1 e 255 caracteres.
Opções
●
NOT NULL — Se desejamos que um campo seja de preenchimento obrigatório;
●
AUTO_INCREMENT — Se desejamos que um campo seja de auto-incremento;
●
PRIMARY KEY — Define a chave primária da tabela, isto é, o campo que serve como chave
da tabela e que não pode ser repetido.

10
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

11
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
12
RHCE
●
Backing up the Database

13
HandsON

14
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

15
●
INSERT TO <tabela> VALUES — Insere dados nos registros de uma tabela.

16
●
SELECT * FROM <tabela> — Lista registros de uma ou mais tabelas.
Opções do comando SELECT
●
WHERE — Indica as condições que os registros têm que satisfazer, para serem selecionados;
●
ORDER BY — Exibe resultados de um SELECT em ordem ascendente.

17
●
UPDATE <tabela> SET <campo> — Atualiza registros em uma tabela;
●
DELETE FROM <tabela> — Remove registros em uma tabela.

18
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

19
Mysqldump
O comando mysqldump cria um arquivo *.sql contendo cláusulas DROP table, CREATE table, and
INSERT into. A partir do arquivo *.sql, é possível restaurar toda sua base de dados, estrutura e
dados. Para restaurar, utilizamos o comando mysql.
Opções do comando mysqldump
●
-h — Define o nome ou endereço IP do servidor MySQL;
●
-u — Define o nome do usuário para realizar login;
●
-p — Define a senha do usuário para realizar login.

20
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

21
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________

22
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
23
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
24
HandsON

25
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
26
phpMyAdmin
O phpMyAdmin vem com uma ampla gama de documentação e os usuários são bem-vindos para
atualizar nossas páginas wiki, compartilhar ideias e howtos para várias operações. A equipe do
phpMyAdmin tentará ajudá-lo se você enfrentar qualquer problema; Você pode usar vários canais
de suporte para obter ajuda.

27
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
28
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
29
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
30
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
31
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
32
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
1
LPIC 2
●
Using e-mail servers
LFCE
●
Understanding E-mail Handling
●
Configuring E-mail Aliases
RHCE
●
Understanding Server Roles in E-mail
●
Understanding Postfix Configuration
●
Configuring Postfix for Mail Reception
●
Configuring Postfix for Relaying Mail
●
Monitoring a Working Mail Configuration
●
Understanding Postfix Maps

2
HandsON

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
4
Características do Postfix
●
Sistema modular/multitarefa — O Postfix possui um conjunto de módulos que desempenha
um papel específico para cada etapa do tráfego de e-mails, com a possibilidade de adicionar
módulos, o que o torna facilmente extensível;
●
Separação de privilégios — Permite a execução em "chroot", o que restringe o acesso a
arquivos internos da máquina, aumentando a segurança;
●
Compatibilidade — Desenvolvido para suportar os formatos de armazenamento de mensagens
existentes.

5
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
6
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
7
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
8
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
9
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
10
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
11
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
12
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
13
Arquivos de configuração
Os arquivos de configuração do "Postfix", podem ser encontrados no diretório "/etc/postfix", onde os

seus principais arquivos são:
●
main.cf — Arquivo principal do "Postfix", onde ficam todas as configurações principais
relacionadas ao funcionamento do "Postfix".
●
master.cf — É o arquivo que controla a ação de cada "daemon" do "Postfix". Nele podemos
dizer quantos processos "smtpd" estarão em execução, por exemplo. Caso tenhamos uma
estrutura grande de máquina, uma ajuste nesses "daemons" serão bem compensadores em
termos de performance.

14
Pasta /var/spool/mail
O armazenamento de mensagens está armazenado no servidor de e-mails, como padrão no

diretório /var/spool/mail ou /var/mail, com o correio sendo armazenado em arquivos, nomeados
após o nome de login dos usuários.
Em sistemas que usam como armazenamento /var/spool/mail ou /var/mail store, esse diretório é
criado durante a instalação do sistema operacional.

15
●
mail — Ferramenta que envia e recebe e-mail, via linha de comando.
●
newaliases ou postalias — Cria ou consulta um ou mais bancos de dados de alias do Postfix,
ou atualiza um existente.

16
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
17
LPIC 2
●
Managing E-Mail Delivery
●
Managing Remote E-Mail Delivery
LFCE
●
Understanding E-mail Reception
●
Configuring Dovecot for POP/IMAP Handling
●
Opening the Firewall for POP and IMAP Traffic
●
Connecting a Client to a Dovecot Server
●
Setting up Postfix as a Null-client

18
HandsON

19
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
20
Protocolo Pop
O protocolo utiliza as portas TCP 110 (porta padrão) ou TCP 995 (conexão criptografada via SSL). A
porta TCP 109 foi utilizada na versão anterior do protocolo (POP2). O funcionamento do protocolo
POP3 diz-se off-line, uma vez que o processo suportado se baseia nas seguintes etapas:
●
É estabelecida uma ligação TCP entre a aplicação cliente de e-mail (User Agent – UA) e o
servidor, onde está a caixa de correio (Message Transfer Agent – MTA);
●
O utilizador autentica-se;
●
Todas as mensagens existentes na caixa de correio são transferidas sequencialmente para o
computador local;
●
As mensagens são apagadas da caixa de correio (opcionalmente, o protocolo pode ser
configurado para que as mensagens não sejam apagadas da caixa de correio; se esta opção
não for utilizada, deve-se utilizar sempre o mesmo computador para ler o correio eletrônico, para
poder manter um arquivo das mensagens);
●
A ligação com o servidor é terminada;
●
O utilizador pode agora ler e processar as suas mensagens (off-line).

21
Protocolo IMAP
Utiliza por padrão as portas TCP 143 ou 993 (conexão criptografada via SSL). O mais interessante
é que as mensagens ficam armazenadas no servidor, e o utilizador pode ter acesso a suas pastas e
mensagens em qualquer computador, tanto por webmail como por cliente de correio eletrônico
(como o Mozilla Thunderbird, Outlook Express ou o Evolution).
Outra vantagem deste protocolo, é o compartilhamento de caixas postais entre usuários membros
de um grupo de trabalho. Além disso, é possível efetuar pesquisas por mensagens diretamente no
servidor, utilizando palavras-chave.

22
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
23
Descrição da diretivas alteradas
Arquivo dovecot.conf
●
protocols — Define quais protocolos estão disponíveis no servidor;
●
listen — Uma lista separada por vírgulas de IPs ou hosts, para onde o servidor ouvirá conexões.

24
Arquivo 10-auth.conf
●
disable_plaintext_auth — Desativa o comando LOGIN e todas as outras autenticações de texto
sem formatação, a menos que SSL / TLS seja usado;
●
auth_mechanisms — Define a lista dos mecanismos de autenticação.
Arquivo 10-mail.conf
●
mail_location — Define a localização para caixas de correio dos usuários.
Arquivo 10-master.conf
●
mode — Define o valor da permissão de arquivo;
●
user — Define o nome do usuário que será proprietário do arquivo;
●
group — Define o nome do grupo que será proprietário do arquivo.

25
Arquivo 10-ssl.conf
●
ssl — Define o uso de criptografia.

26
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
27
Padrão de caixa de correio
Existem dois padrões em relação a caixa de correio Postfix.
●
MailBox — Todas as mensagens são armazenadas em um único arquivo texto (Padrão do
Postfix);
●
MailDir — Utiliza um sistema de diretórios e distribui um arquivo para armazenar cada
mensagem.

28
Arquivo create-maildir.sh
#!/bin/bash
for usuario in $(getent passwd | awk -F: '$3 >=1000 { print $1 }' | egrep -v 'nobody|suporte|vagrant');
do
maildirmake /home/$usuario/Maildir
maildirmake /home/$usuario/Maildir/.Enviados
maildirmake /home/$usuario/Maildir/.Rascunhos
maildirmake /home/$usuario/Maildir/.Lixeira
maildirmake /home/$usuario/Maildir/.Spam
chown -R $usuario:$usuario /home/$usuario
done
Comando maildirmake
O comando maildirmake, cria maildirs e maildir folders; E também realiza alguma manutenção de
rotina neles.

29
Mutt
Mutt é um cliente de e-mail em modo texto puro para sistemas Unix-like (POSIX). Foi originalmente
escrito por Michael Elkins em 1995, e lançado sob a GNU General Public License versão 2 ou
posterior.

30
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
31
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
32
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
33
LFCE
●
Securing SMTP with TLS
●
Restricting Access to a Mail Server
●
Setting up TLS Secured Pop/IMAP
●
Configuring Dovecot Postfix SASL Authentication

34
HandsON

35
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
36
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
37
SMTP VRFY
Por padrão, o Postfix responderá solicitações SMTP VRFY. Este recurso é usado por spammers e
crackers para coletar informações sobre e-mail válidos no sistema.

38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
39
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
40
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
41
SMTP VRFY
●
smtpd_use_tls — Define o anuncio do suporte STARTTLS à clientes SMTP remotos, mas não
exije que os clientes usem a criptografia TLS;
●
smtp_tls_mandatory_protocols — Lista de protocolos SSL / TLS que o cliente SMTP do
Postfix usará com criptografia TLS obrigatória;
●
smtpd_tls_mandatory_protocols — Os protocolos SSL / TLS aceitos pelo servidor SMTP
Postfix com criptografia TLS obrigatória;
●
smtpd_tls_cert_file — Define a localização do arquivo com o certificado RSA do servidor SMTP
Postfix no formato PEM. Esse arquivo também pode conter a chave RSA privada do servidor
SMTP do Postfix;
●
smtpd_tls_key_file — Define a localização do arquivo com a chave privada RSA do servidor
SMTP Postfix;
●
smtpd_tls_session_cache_database — Nome do arquivo que contém o cache opcional de
sessão TLS do servidor SMTP do Postfix.

42
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
43
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
44
LFCE
●
Securing SMTP with TLS
●
Restricting Access to a Mail Server
●
Setting up TLS Secured Pop/IMAP
●
Configuring Dovecot Postfix SASL Authentication

45
HandsON

46
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
47
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
48
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
49
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
50
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
51
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
52
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
53
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
54
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
55
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
56
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
1
LPIC 2
●
OpenVPN

2
HandsON

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
4
OpenVPN
O OpenVPN é um software livre e open-source para criar redes privadas virtuais do tipo ponto-a-
ponto ou server-to-multiclient, através de túneis criptografados entre computadores. Ele é capaz de
estabelecer conexões diretas entre computadores, mesmo que estes estejam atrás de Nat Firewalls
sem necessidade de reconfiguração da sua rede. Ele foi escrito por James Yonan e publicado sob
licença GNU General Pulic Licence (GPL).

5
Arquitetura de VPNs
Host-to-host: VPN, criada para proteger a comunicação entre dois computadores específicos;
Utilizada geralmente, quando um pequeno número de usuários têm que administrar remotamente
um sistema.

6
Arquitetura de VPNs
Gateway-to-gateway: VPN, criada para proteger a comunicação entre 2 redes, por exemplo a rede
da matriz de uma companhia, interligada a rede de um escritório da mesma companhia.

7
Arquitetura de VPNs
Host-to-gateway: VPN criada para a proteção da conexão entre um ou mais usuários e uma rede
específica, por exemplo, entre os funcionários longe da sede da empresa e a rede da empresa.

8
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
9
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
10
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
11
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
12
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
13
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
14
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
15
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
16
LPIC 2
●
OpenVPN

17
HandsON

18
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
19
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
20
●
port — Define em qual porta o servidor VPN irá atender solicitações;
●
proto — Define qual protocolo o servidor VPN irá atender solicitações;
●
dev — Define a interface virtual, utilizada pelo servidor VPN;
●
ca — Define a localização completa do arquivo da unidade certificadora;
●
cert — Define a localização completa do arquivo de certificado do servidor;
●
key — Define a localização completa do arquivo de chave do servidor;
●
dh — Define a localização completa do arquivo de chave Diffie-Hellman;
●
topology — Define o tipo de rede;
●
server — Define o IP da rede virtual na VPN.

21
●
port — Define em qual porta o servidor VPN irá atender solicitações;
●
push — Permite empurrar as configurações de DNS primário para o cliente VPN;
●
keepalive — Permite que o servidor e o cliente monitorem a conexão, enviando pings periódicos
um para o outro, e reiniciem a VPN automaticamente, caso não recebam resposta dentro de um
período determinado;
●
cipher — Define o tipo de criptografia;
●
comp-lzo — Permite ao OpenVPN compactar os dados transmitidos, através do túnel;
●
user — Define o nome do usuário, dono do processo do OpenVPN;
●
group — Define o nome do grupo, dono do processo do OpenVP;
●
persist-key — Permite manter a chave na sessão da VPN, quando o servidor for reiniciado;
●
persist-tun — Permite manter o túnel na sessão da VPN, quando o servidor for reiniciado;
●
status — Define o nome do arquivo, conteúdo e o status do servidor VPN;
●
verb — Define o nível de informações que o arquivo de status do servidor VPN possuir.

22
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
23
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
24
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
25
●
client — Define a configuração em ambiente de cliente VPN;
●
remote — Define o nome ou ip do servidor VPN;
●
resolv-retry — Se a resolução do nome do host falhar para --remote, tente novamente por n
segundos antes de falhar;
●
nobind — Não ligue o endereço e porta locais. A pilha de IP alocará uma porta dinâmica para
devolver pacotes.

26
●
remote-cert-tls — Exige que o certificado de mesmo nível, seja assinado com o uso de chave;
●
script-security — Esta diretiva oferece controle em nível de política, sobre o uso de programas
e scripts externos pelo OpenVPN.

27
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
28
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
29
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
30
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
31
LPIC 2
●
OpenVPN

32
HandsON

33
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
34
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
35
●
URL — Define o endereço do servidor LDAP na rede;
●
BindDN — Define o DN do usuário, que possui permissão de leitura na base do servidor LDAP;
●
Password — Define a senha do usuário;
●
Timeout — Define o tempo que o OpenVPN tentará conectar no servidor LDAP;
●
BaseDN — Define a base que será usada para autenticar usuários;.
●
SearchFilter — Define o tipo de atributo usado na autenticação LDAP;
●
RequireGroup — Define se o usuário deve pertencer a algum grupo.
<Group>
●
BaseDN — Define a base de grupos que será usada para autenticar usuários;
●
SearchFilter — Define o tipo de atributo usado na autenticação LDAP;
●
MemberAttribute — Define o tipo de atributo para definir qual grupo o usuário participa.

36
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
37
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
39
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
40
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
41
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
42
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
1
LPIC 2
●
Implementing a web server
LFCE
●
Setting up a Basic Web Server
●
Managing Apache Log Files
RHCE
●
Exploring the httpd.conf file
●
Configuring a Simple Web Server
●
Configuring Apache Linux Settings
●
Configuring Access to a Default Virtual Host

2
HandsON

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
4
Apache – Servidor de Web (Hospedagem de Sites)
●
Suporta várias linguagens de programação;
●
Multiplataforma (Unix, Linux, Windows);
●
Modular, você libera os módulos (funcionalidades) de acordo com a necessidade;
●
A partir do Apache 2, foi implementado o MPM (Módulo de MultiProcessamento);
●
PreFork → Usa múltiplos processos sem thread;
●
Worker → Usa múltiplos processos com várias threads para cada processo.
MPM PreFork e MPM Worker
A documentação oficial do projeto Apachempm, indica que é possível escolher entre algumas
configurações que ajudam a otimizar a performance ou manter a compatibilidade com aplicações
antigas, por exemplo. Vamos entender as particularidades dos modos "PreFork" e "Worker".
MPM Pre Fork
Neste modo, o Apache trabalhará com a implementação de multi processos, de acordo com a
estrutura clássica de um processo Unix, similar a versão 1.3 do Web Server em questão.

5
Apache – Servidor de Web (Hospedagem de Sites)
Assim sendo, um único processo será responsável por executar novos processos que serão
utilizados para aguardar novas conexões e responder as requisições existentes. Este modo é ideal
para quem precisa manter compatibilidade com aplicações e bibliotecas que NÃO SUPORTAM o
modo "thread".
MPM Worker
No modo "MPM Worker", o Apache trabalhará com uma implementação mista de processos e
"threads", o que possibilita atender mais conexões simultâneas com um customenor de hardware,
já que "threads" são mais velozes que processos.
Neste modo, o apache mantém uma série de "threads" ociosas, fazendo com que novas conexões
sejam processadas e respondidas de uma maneira mais rápida.

6
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
7
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
8

●
ServerRoot — Configuração do Apache;
●
Listen — Porta que o Apache irá ouvir;
●
Include — Define o diretório de módulos;
●
User — Usuário do Apache;
●
Group — Grupo do Apache;
●
ServerAdmin — E-mail do administrador do Apache;
●
DocumentRoot — Diretório dos sites;
●
ErrorLog — Localização do arquivo de logs;
●
LogLevel — Define o nível de logs;
●
LogFormat — Define o formato de logs %>s %b" common;
●
IncludeOptional — Define o diretório de virtualhosts.
Outras configurações
●
<IfModule prefork.c> — Se for prefork, usa essa configuração;
●
StartServers — Quantos processos instancia para ficar esperando, se alguém acessar o site;
●
MinSpareServers — Se ninguém acessar o site, quantos processos você quer manter no
servidor. (Processos ocioso);
●
MaxSpareServers — Suponha que veio 50 pessoas no site, vai atender as 50 e depois no
mínimo vai cair para 20 processos;
●
ServerLimit — Quantos processos ele vai instanciar até 256;
●
MaxClients — Máximo que eu vou ter 256 clientes simultâneos;
●
MaxRequestsPerChild — O máximo que cada processo vai poder fazer de request (4000
cliques, ou chamados próprias do site). 9
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
10
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
11
Nmap
Boa prática de Segurança, diz que você não deve deixar disponível publicamente informações
como:
●
Software Instalado;
●
Versão do Software;
●
Sistema Operacional.
Chamamos isso de Banner de Serviço!

12
ServerTokens no Apache
●
Prod – Informa apenas Apache;
●
Min – Revela a versão do Apache;
●
OS – Revela SO e versão do Apache;
●
Full – Revela SO, versão do Apache e módulos ativos.
●
ServerSignature → Desativa a assinatura no rodapé do browser, quando acessamos uma
página não existente.

13
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
14
LPIC 2
●
Apache configuration for HTTPS
LFCE
●
Working with Virtual Hosts
●
Understanding TLS
●
Creating TLS Certificates
●
Securing Apache with TLS
●
Applying Apache Host Based Security Settings
●
Configuring Restricted Apache Directories
RHCE
●
Introducing virtual hosts
●
Configuring Virtual Hosts
●
Understanding TLS Protected Web Sites
●
Creating produzido
Documento a Self-Signed Certificate
pela 4Linux
15
●
Setting up TLS Protected Web Sites
HandsON

16
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
17
VirtualHost?
O que é um VirtualHost? É uma funcionalidade que permite ao seu WebServer, responder por um
ou mais sites em um mesmo IP, o que possibilita acessar serviços e páginas diferentes em um
mesmo servidor, apenas apontando a entrada DNS correta nos arquivos de configuração.
Qual a desvantagem nisso? Não se pode ter um volume muito grande de sites, pois os recursos
como hardware e banda são limitados!

18
DirectoryIndex, permite que você especifique uma página padrão, para exibir quando um diretório é
acessado. Por exemplo, se um visitante solicitar um diretório em seu site, você poderá especificar o
arquivo a ser carregado quando o diretório for acessado (se um nome de arquivo não for
especificado na solicitação inicial).

19
●
ServerAdmin — Define o endereço de contato que o servidor inclui, em qualquer mensagem de
erro retornada ao cliente;
●
DocumentRoot — Define o diretório do qual o httpd servirá arquivos;
●
ServerName — Define o esquema de solicitação, nome do host e porta que o servidor usa para
se identificar;
●
ErrorLog — Permite especificar quais informações suplementares são registradas no log de
erros;
●
CustomLog — Permite especificar quais informações suplementares são registradas no log de
acesso.

20
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
21
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
22
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
23
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
24
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
25
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
26
●
SSLProtocol —Pode ser usada para controlar quais versões do protocolo SSL/TLS serão
aceitas em novas conexões;
●
SSLCertificateFile — Define a localização do arquivo de certificado do servidor;
●
SSLCertificateKeyFile — Define a localização do arquivo de chave do servidor.

27
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
28
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
29
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
30
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
31
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
32
LFCE
●
Configuring Restricted Apache Directories
RHCE
●
Setting up Authenticated Web Servers

33
HandsON

34
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
35
●
AuthType — Seleciona o tipo de autenticação do usuário para um diretório;
●
AuthName — Define a mensagem que será exibida durante a autenticação do usuário;
●
AuthUserFile — Define o nome de um arquivo textual, que contém a lista de usuários e senhas
para autenticação do usuário;
●
require — Valida usuários que estão listados no arquivo /etc/httpd/conf/.htpasswd.

36
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
37
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
39
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
40
●
SSLRequireSSL — Proíbe o acesso, a menos que o HTTP sobre SSL (ou seja, HTTPS) esteja
habilitado para a conexão atual;
●
AuthBasicProvider — Define qual provedor é usado para autenticar os usuários a esse local;
●
AuthExternal — Define o módulo utilizado para autenticação externa.

41
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
42
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
43
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
44
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
45
●
SSLRequireSSL — Proíbe o acesso, a menos que o HTTP sobre SSL (ou seja, HTTPS) esteja
habilitado para a conexão atual;
●
AuthBasicProvider — Define qual provedor é usado para autenticar os usuários a esse local;
●
AuthLDAPURL — Define a URL do servidor LDAP, e qual atributo será usado para filtrar os
usuários;
●
Require — Valida usuários da base LDAP, que possuem atributo igual a
objectClass=posixAccount.

46
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
47
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
48
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
49
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
50
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
51
HandsON

52
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
53
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
54
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
55
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
56
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
57
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
58
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
59
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
60
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
61
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
62
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
63
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
1
LPIC 2
●
Implementing Nginx as a web server
LFCE
●
Understanding Nginx
●
Setting up an Nginx Server

2
HandsON

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
4
Nginx
O NGINX é um dos poucos servidores escritos para resolver o problema C10K. Ao contrário dos
servidores tradicionais, o NGINX não depende de threads para lidar com solicitações. Em vez disso,
ele usa uma arquitetura orientada à eventos (assíncrona) muito mais escaláveis. Essa arquitetura
usa pequenas, mais importantes quantidades previsíveis de memória sob carga. Mesmo que você
não espere lidar com milhares de solicitações simultâneas, ainda pode se beneficiar do alto
desempenho e do baixo espaço ocupado pela memória do NGINX. O NGINX escala em todas as
direções: desde o menor VPS, até grandes grupos de servidores.

5
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
6
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
7
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
8
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
9
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
10
LPIC 2
●
Implementing Nginx as reverse proxy

11
HandsON

12
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
13
Benefícios de um proxy reverso Nginx
●
Balanceamento de carga — Um proxy reverso pode executar balanceamento de carga, o que
ajuda a distribuir as solicitações do cliente uniformemente entre os servidores de back-end;
●
Maior segurança — Um proxy reverso também atua como uma linha de defesa para seus
servidores de back-end. A configuração de um proxy reverso garante que a identidade de seus
servidores de backend permaneça desconhecida. Isso pode ajudar muito na proteção de seus
servidores contra ataques como o DDoS, por exemplo;
●
Melhor desempenho — O Nginx é conhecido por ter um desempenho melhor na entrega de
conteúdo estático em relação ao Apache. Portanto, com um proxy reverso Nginx, todas as
solicitações do cliente podem ser manipuladas pelo Nginx, enquanto todas as solicitações de
conteúdo dinâmico podem ser passadas para o servidor Apache de back-end;
●
Fácil Registro de Auditoria — Como existe apenas um único ponto de acesso quando um
proxy reverso é implementado, isso torna o registro e a auditoria muito mais simples. Usando
esse método, você pode monitorar facilmente o que entra e sai pelo proxy reverso.

14
Um proxy reverso é um serviço de proxy intermediário que recebe uma solicitação do cliente, ao
enviar para um ou mais servidores e, subsequentemente, entregar a resposta do servidor ao
cliente. Uma configuração comum de proxy reverso é colocar o Nginx na frente de um servidor da
Web Apache. O uso desse método permitirá que os dois servidores da Web trabalhem juntos,
permitindo que cada um faça o que fizer melhor.

15
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
16
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
17
Conhecendo a estrutura do Apache
No Debian, a localização dos arquivos do Apache fica em “/etc/apache2”. Abaixo, um resumo da

função de cada um dos itens:
●
sites-available/ — Configuração de VirtualHost disponíveis;
●
sites-enabled/ — Configuração de VirtualHost ativos;
●
mods-available/ — Módulos disponíveis;
●
mods-enabled/ — Módulos habilitados;
●
conf.d/ — Configurações extras, como ajustes de segurança (arquivo security) e charset
(configurações de condificação).

18
Ativando/Desativando sites no apache
O comando a2dissite é utilizado para “desativar” o site, do qual você esteja passando como
parâmetro.
Caso queira “Ativar” um site, o comando é a2ensite, e o mesmo será ativado no nosso servidor
Apache.

19
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
20
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
21
Cabeçalhos de Solicitação de Passagem
Por padrão, o NGINX redefine dois campos de cabeçalho em solicitações com proxy, "Host" e
"Connection", e elimina os campos de cabeçalho cujos valores são strings vazias. "Host" está
definido para a variável $ proxy_host e "Connection" está definido para fechar.
Para alterar essas configurações, além de modificar outros campos de cabeçalho, use a diretiva
proxy_set_header. Esta diretiva pode ser especificada em um local ou superior. Também pode ser
especificado em um contexto de servidor específico ou no bloco http
Passando uma solicitação para um servidor proxy
Quando o NGINX faz proxy de uma solicitação, ele envia a solicitação para um servidor proxy
especificado, busca a resposta e a envia de volta ao cliente. É possível enviar solicitações para um
servidor HTTP (outro servidor NGINX ou qualquer outro servidor) ou um servidor não HTTP (que
pode executar um aplicativo desenvolvido com uma estrutura específica, como PHP ou Python)
usando um protocolo especificado. Os protocolos suportados incluem FastCGI, uwsgi, SCGI e
memcached. Para passar uma solicitação para um servidor HTTP proxy, a diretiva proxy_pass é
especificada dentro de um local.

22
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
23
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
24
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
25
HandsON

26
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
27
Escolhendo um método de balanceamento de carga
O NGINX suporta quatro métodos de balanceamento de carga, e o NGINX Plus adiciona um quinto
método.
Métodos de balanceamento de carga
●
Round Robin — As solicitações são distribuídas uniformemente entre os servidores, com pesos
de servidor levados em consideração (método usado por padrão);
●
Least Connections — Uma solicitação é enviada ao servidor com o menor número de
conexões ativas, novamente com pesos de servidor levados em consideração;
●
IP Hash — O servidor para o qual uma solicitação é enviada, é determinado pelo endereço IP do
cliente. Nesse caso, os três primeiros octetos do endereço IPv4 ou o endereço IPv6 inteiro são
usados para calcular o valor de hash. O método garante que as solicitações do mesmo
endereço cheguem ao mesmo servidor, a menos que ele não esteja disponível;
●
Generic Hash — o servidor para o qual uma solicitação é enviada, é determinado a partir de
uma chave definida pelo usuário, que pode ser uma cadeia de texto, uma variável ou uma
combinação.

28
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
29
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
30
Tráfego HTTP Proxy em um Grupo de Servidores
Para começar a usar o NGINX Plus ou NGINX, e balancear a carga do tráfego HTTP para um grupo
de servidores, primeiro você precisa definir o grupo com a diretiva upstream. A diretiva é colocada
no contexto http.
Os servidores no grupo são configurados usando a diretiva do servidor (não confundir com o bloco
do servidor que define um servidor virtual em execução no NGINX).

31
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
32
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
33
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
1
LPIC 2
●
Implementing a proxy server
LFCE
●
Understanding Squid Proxy Working
●
Configuring Squid for Cache Usage
●
Configuring Browsers to Use Squid
●
Configuring Squid ACLs

2
HandsON

3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
4
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
5
Tipos de ACL
●
src — Filtro por rede ou endereço IP;
●
time — Filtro por hora e dia da semana;
●
urlpath_regex —Filtro de complemento de uma "url";
●
url_regex — Filtro de uma "string" na "url ";
●
dstdomain — Filtro de uma "url";
●
proxy_auth — Filtro por usuários autenticados;
●
arp — Filtro por "MAC Address";
●
maxconn — Filtro por conexões;
●
proto — Filtro por protocolos;
●
port — Filtro por porta.
Regras das ACLs
●
http_access — Permite ou nega acessos baseados nas ACLs pré definidas. É utilizado seguido
de allow ou deny;
Se a ACL for precedida de um ponto de exclamação, significa que será a negação da ACL. As
regras serão lidas na ordem em que aparecem.

6
Tipo de Proxy
Proxy Manual Com Proxy Manual o usuário é obrigado a colocar no navegador o IP e PORTA do
Proxy para poder navegar na internet. Um programa cliente (por exemplo, navegador) tem que
especificar explicitamente o servidor proxy que deseja usar (típico para clientes ISP).

7
Tipo de Proxy
Proxy Manual Com Proxy Transparente, cria-se uma regra de firewall para redirecionar tudo que
vier na porta 80 e 443 para porta 3128 (Default do Squid). Um programa cliente (por exemplo,
navegador) pode estar usando um proxy sem nenhuma configuração extra: "cache transparente",
caso em que todas as solicitações HTTP de saída são interceptados pelo Squid, e todas as
respostas são armazenadas em cache.

8
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
9
Comandos nativos
●
http_port — Para que o "Squid" ouça apenas uma interface de rede;
●
httpd_suppress_version_string — Inibe a informação da versão do Squid, quando um site é
bloqueado;
●
visible_hostname — Diz qual será o hostname que o "Squid" utilizará para resolver seu
endereço local e também o endereço que será apresentado nas páginas de informação;
●
cache_mem — Espaço em memória RAM para o cache de páginas;
●
cache_dir — Espaço em disco para o cache de páginas, ufs = sistema de arquivo padrão do
squid 5120 = 5GB para cache de página, se precisar de Windows Update e antivírus, terá que
aumentar este valor, 128 = 128 diretórios, 256 = subdiretórios, dentro dos diretórios ou acima,
utiliza-se esta divisão para indexar mais rápido, quando lotar o cache de disco, descartando os
arquivos mais antigos;
●
access_log — Log de acesso à páginas;
●
error_directory — Páginas de bloqueios exibidos em Português;
●
maximum_object_size_in_memory, maximum_object_size, minimum_object_size —
Tamanho máximo do arquivo no cache em RAM e disco, respectivamente;
●
cache_swap_low — Porcentagem de uso do cache de disco mínimo;
●
cache_swap_high — Porcentagem de uso do cache de disco máximo;
●
cache_access_log — Log de uso do cache em disco.

10
Comandos nativos
●
acl REDE src 172.16.100.0/24 — Cria uma ACL de nome REDE, que identifica acesso de
origem(src) de máquinas da rede 172.16.100.0/24;
●
acl LISTANEGRA url_regex "/etc/squid/acls/listanegra.list" — Cria uma ACL de nome
LISTANEGRA, que identifica os sites do arquivo listanegra.list;
●
acl LISTAVIP url_regex "/etc/squid/acls/listavip.list" — Cria uma ACL de nome LISTAVIP, que
identifica os sites do arquivo listavip.list;
●
http_access allow LISTAVIP — Aplica a regra que libera(allow) máquinas da ACL LISTAVIP;
●
http_access deny REDE LISTANEGRA — Aplica a regra que bloqueia(deny) máquinas da ACL
REDE e LISTANEGRA;
●
http_access allow REDE — Aplica a regra que libera(allow) máquinas da ACL REDE.

11
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
12
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
13
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
14
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
15
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
16
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
17
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
18
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
19
HandsON

20
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
21
●
auth_param basic program — Comando para auxiliar na autenticação HTTP Basic. Você
precisa especificar o nome do caminho completo para o programa, além de quaisquer opções de
linha de comando;
●
auth_param basic children — Define o número de processos auxiliares de autenticação
básica, usados pelo Squid;
●
auth_param basic realm — Define o domínio de autenticação Básica, que o Squid envia em
407 (Respostas de Autenticação de Proxy Requeridas);
●
auth_param basic credentialsttl — Para reduzir a carga nos processos de autenticação
externa, o Squid armazena respostas bem-sucedidas durante esse período de tempo. Em outras
palavras, uma vez que um usuário é autenticado, o Squid não consulta o programa auxiliar
novamente, até que este TTL expire.

22
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
23
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
24
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
25
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
26
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
27
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
28
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
29
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
30
HandsON

31
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
32
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
33
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
34
●
dbhome — Especifica o local onde devem ser armazenados os arquivos, que são utilizados
pelas ACLs;
●
logdir — Especifica onde serão armazenados logs;
●
dest ALC — Utilizada para informar um destino;
●
domainlist — Lista de domínios que serão filtrados;
●
urllist — Lista de URL que serão filtradas;
●
acl default — Caso não haja nenhuma regra anterior filtrando, todas se enquadrarão nessa;
●
pass — Diz ao SquidGuard liberar tudo, com exceção de pornografia, proxy e redes sociais;
●
redirect — Redireciona a navegação para uma página externa ou com uma mensagem de
bloqueio.

35
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
36
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
37
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
39
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
40
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
41
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
42
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
43
HandsON

44
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
45
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
46
Descrição dos arquivo
●
sarg.conf — Define as configurações do Sarg. As opções alteradas são: access_log que define
qual arquivo de Logs do Squid, o Sarg irá utilizar para montar o relatório. A diretiva resolve_ip
para converter endereço IP para nome dns;
●
exclude_hosts — Não envia ao relatório, acesso feito aos endereços localhost e Google.

47
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
48
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
49
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
50
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
51
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
52
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
53
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
54
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
55
HandsON

56
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
57
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
58
Controle de banda – Calculo em bytes
Um link de 2 megabit (2 x 1024 kbits), corresponde a 262144 bytes por segundo.
Como a conta é feita?

(2 x 1024 x 1024) / 8 = 262144 bytes por segundo.
1 byte = 8 bits
Nas regras do Squid, sempre usamos bytes, por isso lembre-se de fazer a conversão, dividindo o
valor em kbits por 8 e multiplicando por 1024 para ter o valor em bytes.

59
Controle de banda
Em nosso exemplo, estamos usando pools de retardo para limitar a quantidade de largura de banda
que o Squid consome no link, deixando a largura de banda restante para outros aplicativos. Use um
pool de atrasos de classe 2, para limitar a largura de banda que tenha intervalos individuais.

60
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
61
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
62
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
63
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
64
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
65
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
66
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
1
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
2
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
3
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
4
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
5
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
6
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
7
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
8
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
9
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
10
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
11
Sysadmin
A administração tradicional é praticamente um processo artesanal. Normalmente, utiliza-se o

acesso secure shell (SSH) e shellscript para resolver demandas cotidianas, porém, imagine fazer
isto em um parque híbrido com diversas distribuições linux em arquiteturas com 32 e 64 bits.
Imagine também que estas distribuições Linux, estão em diferentes versões (Debian e Centos 5/6)
e ainda servidores com sistemas operacionais UNIX (Solaris, AIX, HPUX), e até algumas
distribuições BSD (FreeBSD, OpenBSD).
Neste tipo de cenário, a complexidade do ambiente aumenta rapidamente, e com isso, o sysadmin
precisa encontrar a melhor forma de administrar este parque de servidores.

12
Problemas de Administração Manual
A administração artesanal de ambientes, têm em suas principais características, tarefas que são
executadas de forma repetitiva. Realizar tais tarefas em ambientes pequenos é bastante fácil,
porém, administrar ambientes híbridos em pleno crescimento é uma tarefa bem mais complexa,
principalmente se você deseja e precisa mantê-lo padronizado.

13
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
14
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
15
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
16
Exemplo de Pacotes
Veja em um ambiente como este, provavelmente os scripts utilizados não conseguirão prever as
exceções e tratar todas as diferenças entre os diversos sistemas operacionais. Assim, a equipe de
sysadmins investirá muitas horas na manutenção desses scripts, e provavelmente criará scripts
para cada tipo de sistema operacional.
Tarefa cansativa e demorada, por esta razão, é natural que algumas equipes partam para a
administração usando SSH em Loop, com auxílio de programas como o ClusterSSH, deixando
então os scripts de lado. Neste caso, a equipe provavelmente vai separar os servidores em grupos
ou contextos como RHEL, Debian, FreeBSD e OpenBSD. A partir daí, acessará e executará
comandos em Loop.
No entanto, mesmo utilizando SSH em Loop, esse tipo de demanda consome tempo, nem sempre
o resultado obtido é o mesmo que fora planejado pela equipe de sysadmins. Normalmente, vários
ajustes precisam ser executados no meio do caminho para que a equipe consiga atingir o objetivo
desejado, fazendo o tratamento de exceções. Muitas vezes, é preciso alocar vários analistas de
forma simultânea para executar este tipo de tarefa repetitiva no prazo estipulado.

17
Exemplo de Usuários
Em algum momento, a equipe que administra este parque, perceberá que as técnicas que os
ajudavam anteriormente na resolução das demandas, deixam de funcionar a medida que mais e
mais servidores são criados. Isto significa que não conseguirão atender às demandas, que
provavelmente se tornarão o gargalo de muitos processos na empresa em que trabalham.
Avaliando este cenário, podemos dizer que a administração manual não escala, além de não
escalar, gera uma grande sobrecarga na equipe responsável, principalmente nos membros mais
experientes. Isto tende a aumentar o custo necessário para manter seu ambiente, afinal sobrecarga
significa hora extra no início da noite, pela madrugada, nos finais de semana e feriados. Assim,
você será forçado a ampliar sua equipe e seus custos para dar conta das tarefas, tentando assim
cumprir suas metas.

18
Ambiente não Padronizado

Para entendermos melhor e aprofundarmos o que é padronização, sua importância e os impactos
em um ambiente de TI, abordaremos alguns exemplos práticos.
Focando exclusivamente em ambientes Linux e Unix, não ter um parque padronizado, significa
que você não garante que as configurações fundamentais de seus sistemas, estejam
devidamente ajustadas em todos os seus servidores. Entre as configurações mais comuns
podemos citar:
●
configurações de DNS;
●
configurações de Rota;
●
configurações de Hosts;
●
configuração do Hostname;
●
contas de usuários e privilégios (passwd/group/shadow/sudo);
●
configuração padrão de repositórios de pacotes (yum/apt/ports);
●
configuração para atualização de pacotes;
●
conjunto de pacotes de monitoramento;
●
conjunto de pacotes de administração (htop, ccze, less, mtr,traceroute, nmap, vim, iptraf, iperf,
etc…);
●
configurações de editores padrão do sistema (VIM/NANO/EMACS);
●
configurações de perfil de usuários (.bashrc, .bash\_profile).

19
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
20
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
21
Ambiente não Padronizado

●
configurações de perfil de ambientes (profile, enviroment, bashrc, skel);
●
configurações de DATA/HORA (NTP);
●
configurações de MTA Local e Aliases (envio de mensagens de erros/alertas para algum lugar);
●
configurações de rotinas no CRON;
●
configurações de LOGROTATE;
●
configurações de SYSLOG/RSYSLOG;
●
configurações de Firewall (Filtro de Pacotes);
●
Tuning de Kernel;
●
Hardening do OS.
Algumas destas configurações não parecem ser questões tão sérias, mas se avaliarmos com mais
cuidado, vamos entender que na verdade, são questões críticas. Veja abaixo as causas e os efeitos
em 4 exemplos.
Se data/hora estão erradas, isto pode gerar uma parada de alguns sistemas ou mesmo arruinar
uma tentativa de auditoria nos logs de um ou vários servidores. Além disso, podem ser gerados
dados incorretos em coletas de informações e gráficos de monitoramento.

22
Tratamento de Demandas
Vamos entender o que são demandas repetitivas. Para isso, apresentaremos alguns exemplos
bastante comuns.
Gerenciamento de Usuários
Talvez um dos problemas mais básicos que afligem Sysadmins que administram grandes parques,
seja a gestão de contas de usuários nestes servidores. Imagine que você tenha um parque com
450 servidores. Vamos supor que no início da semana sua equipe recebe um novo administrador
de sistemas. Pense no trabalho que você terá, para criar o usuário do novo colaborador em todos
os servidores do parque. Precisará de pelo menos 5 passos:
●
acessar um servidor via SSH;
●
tornar-se root;
●
criar o usuário;
●
setar senha temporária;
●
setar privilégios no SUDO.

23
Gerenciamento de Serviços
A configuração de serviços é outro processo muito comum. Entre os mais frequentes temos o
OpenLDAP, SAMBA, Apache (HTTPd), MYSQL, POSTGRESQL, ProFTPd (FTP), POSTFIX
(SMTP), CYRUS (IMAP/POP), entre outros.
Se pedirmos para dois Sysadmins instalarem qualquer um destes serviços, teremos procedimentos
diferentes e será extremante difícil entender e rastrear como a demanda foi atendida, quais foram
os pacotes instalados, quais foram as dependências atendidas, quais foram os arquivos criados,
alterados, modificados, se há alguma rotina no cron, se há algum script no init, se o script está
configurado em algum runlevel diferenciado, ou mesmo saber se está tudo pronto para rodar em
produção.
Se formos replicar a instalação e a configuração do serviço para outra máquina, teremos de copiar
arquivos, normalmente fazendo um SCP/RSYNC, e isto vai nos gerar um terceiro e distinto
processo de instalação e configuração do mesmo serviço.

24
Gerenciamento de Serviços
Não há como garantir um padrão trabalhando desta maneira. Logo, podemos entender que
configurar serviços desta forma resulta em:
●
Dificuldade para identificar como o serviço foi instalado;
●
Dificuldade para avaliar quais arquivos foram criados, modificados ou alterados;
●
Dificuldade para replicar a configuração para outra máquina;
●
Falta de padronização nas configurações do mesmo serviço em servidores diferentes, em
nosso parque;
●
Falta de documentação do processo de instalação e configuração do serviço.
Mudanças no Ambiente
Para complicar um pouco mais, imagine que a equipe de monitoramento iniciou um projeto que
visa substituir a atual ferramenta de monitoramento. Este projeto prevê a instalação do agente
Zabbix em todos os 450 servidores do seu parque. Além disso, não podem esquecer de remover o
agente antigo (NAGIOS) e suas configurações.

25
Criação de Novos Ambientes

Eventualmente é necessário reinstalar um servidor ou mesmo criar servidores com as mesmas
características. Este tipo de demanda é bastante comum, o tempo investido para realizar esta
tarefa na administração artesanal, varia conforme a complexidade dos serviços que deverão ser
instalados. Este tempo também depende do conhecimento do profissional que executará a
instalação, portanto, isto pode durar horas, dias ou semanas para ser concluído, principalmente se
o profissional especializado naquele tipo de sistema ou serviço, não estiver disponível para ser
alocado para esta demanda.
Documentação e Planejamento
Provavelmente o principal problema de muitas organizações de TI. É comum, infelizmente,
encontrar parques imensos com quase nada documentado, locais onde mudanças não são
planejadas e alterações não são documentadas. Podemos dizer, inclusive, que este tipo de cultura
cria o que chamamos de ambientes caóticos.

26
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
27
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
28
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
29
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
30
Entendendo o que é a Gerência de Configurações

A gerência de configurações é crítica para ambientes que estão crescendo ou que sejam de
natureza complexa e heterogênea. Por seu intermédio, podemos trabalhar provisionamento,
automatização, gerência de mudanças, manipulação de configurações e, além disso, ao implantá-
la é possível iniciar também um processo sadio de documentação dos ambientes envolvidos, além
do planejamento de mudanças.
Hoje, na prática, conseguimos identificar que a maioria dos incidentes em um ambiente, ocorre
pela falta de gestão dos processos e, principalmente, por falta de procedimentos claros de
administração. Ao analisar estes incidentes de forma crítica, vamos descobrir que eles ocorrem
em sua maioria devido a erro humano.
Às vezes um Sysadmin instala um pacote em um servidor, não imagina que o novo pacote pode
causar impacto em outra aplicação, devido as dependências que, por ventura, podem remover ou
alterar algum arquivo de configuração de outro pacote ou serviço que esteja rodando em
produção nesta mesma máquina. Este exemplo é muito frequente, acontece em muitas empresas
que ainda não possuem processos e procedimentos bem definidos.
Entenda que se este cliente utilizasse alguma ferramenta de gerência de configurações, o pacote
removido seria reinstalado e os arquivos de configuração modificados seriam corrigidos, o serviço
continuaria rodando, minimizando o downtime e o impacto do incidente que foi gerado pelo
Sysadmin desatento.

31
Automação e Padronização
A partir do momento em que começamos a falar de Gerência de Configurações, destacamos
também padronização e automatização. Os três conceitos andam juntos e se amparam, não
existe padronização sem gerência ou automação sem padronização.
Ao trabalhar com ambientes grandes e complexos, sejam virtualizados ou computação em nuvem,
você deve automatizar, do contrário, não conseguirá atender às demandas e tão pouco manter
seu ambiente íntegro e disponível.
●
Vantagens associadas à Gerência de Configurações;
●
Padronização do seu parque;
●
Distribuição centralizada das configurações;
●
Controle das configurações em seus servidores;
●
Controle dos serviços rodando em seus servidores;
●
Rastreamento das mudanças em seus servidores;
●
Histórico de todo o ciclo de vida de uma VM ou Instância Gerenciada;
●
Documentação instantânea, a partir da construção das configurações;
●
Facilidades para distribuir novas configurações para todo o parque de forma rápida, eficiente e
centralizada;
●
Agilidade na criação de novos servidores;
●
Agilidade na configuração de serviços em servidores existentes.

32
A oferta mais recente no mercado, Ansible ganhou uma base sólida na indústria. É uma
ferramenta de nova geração que implementa Gerência de Configurações. Podemos parar de
administrar e começar a desenvolver nossa infra, reaproveitando códigos para construir
configurações.

33
O Ansible está incluído nos ditos populares de Linux como o Fedora. Atualmente, suas soluções
consistem em duas ofertas: Ansible e Ansible Tower. Este último apresenta UI e painel da
plataforma.
Apesar de ser uma ferramenta relativamente nova na área, quando comparado com concorrentes
como o Chef ou Puppet, ganhou reputação bastante favorável entre os profissionais DevOps,
devido o emprego para suas operações e capacidades de gestão simples.

34
Outras Soluções em Gerências de Configuração
CFEngine
É executado em C, em oposição ao uso de Ruby Puppet. C é o mais baixo nível das duas línguas e
uma das principais queixas relativas ao CFEngine, é que a curva de aprendizagem é muito
íngreme. Isso significa que embora caracterize-se por memória menor, corre mais rápido com muito
menos dependências.
Chef
Como o Puppet, o Chef também é escrito em Ruby e sua CLI usa uma DSL baseada em Ruby. O
Chef utiliza um modelo master-agente. Além de um servidor master, uma instalação Chef também
requer uma estação de trabalho para controlar o master. Os agentes podem ser instalados a partir
da estação de trabalho, utilizando a ferramenta 'knife' que emprega SSH para implantação,
aliviando a carga de instalação.
Puppet
Oferece linguagem declarativa para expressar nossas configurações. Possui uma sintaxe simples,
prática e natural para sysadmins. Oferece suporte a Linux, BSD's, OSX e Windows. Foi criada por
um sysadmin chamado Luke Kaine.

35
SaltStack
O Salt, assim como o Ansible, foi desenvolvido em Python. Consiste em resposta à insatisfação
com a hegemonia Puppet / Chef, especialmente quanto a baixa velocidade de implantação. Suporta
Python, porém, obriga os usuários a escrever todos os comandos CLI em qualquer Python, ou o
DSL personalizado chamado PyDSL. Emprega um servidor master e agentes implantados
chamados minions, para controle e comunicação com os servidores de destino. Este é
implementado utilizando o serviço de mensagens lib ZeroMq na camada de transporte, o que torna
algumas ordens de magnitude mais rápidas do que Puppet / Chef.
Capistrano
Ferramenta de automação em servidor remoto. Suporta a criação de scripts e execução de tarefas

arbitrárias, inclui um conjunto de fluxos de trabalho de implantação padrão.

36
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
37
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
38
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
39
HandsON

40
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
41
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
42
Ansible
Ansible é uma ferramenta simples, flexível e extremamente poderosa que lhe dá a capacidade de
automatizar tarefas comuns de infraestrutura, executar comandos ad hoc e implantar aplicativos
multicamadas que abrangem várias máquinas.
É possível usar Ansible para executar comandos em inúmeros hosts em paralelo. O poder real
reside na gestão, através do código declarado em arquivos chamados de Playbooks.
Características.
●
Arquitetura Máster to nodes;
●
Não necessita do uso de agentes instalados (uso SSH);
●
Usa uma linguagem de configuração simples, usando o formato YAML;
●
Não necessita do uso de configuração de segurança customizada;
●
Simples para realizar manutenção.

43
E os benefícios para o Sysadimin?
●
Maior produtividade em menor tempo;
●
Poucos sysadmins para muitos nodes;
●
Diminuição de falhas humanas;
●
Maior controle de todo o seu parque;
●
Diminuição do tempo gasto em mudanças;
●
Diminuição do custo de manutenção;
●
Você chegará cedo em casa;
●
Suas madrugadas e finais de semana serão seus.

44
Exemplo de configuração
No modelo tradicional de configuração em distribuições baseadas em Debian e RedHat, o

Sysadmin segue o seguinte roteiro:
●
Instala o pacote necessário para implementar o serviço, utilizando o gerenciador de pacotes
conforme a distribuição;
●
Cria ou copia o arquivo de configuração para ajustar os serviços, conforme as necessidades do
ambiente;
●
Reinicia o serviço aplicando as novas configurações.

45
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
46
Sintaxe Declarativa
No Ansible, utilizamos uma linguagem declarativa com sintaxe simples e prática, que permite
declarar quais configurações cada node (servidor), gerenciado pelo Ansible deve deter.
A sintaxe natural para Sysadmins, não é programação. Algumas partes da sintaxe se aproximam
muito de linguagens de script como o bash script – principalmente no tratamento de exceções,
usando expressões condicionais.

47
Componentes
●
Inventory. Um arquivo padrão (Ansible), usa um formato INI simples, que descreve hosts e
grupos em Ansible. O inventário também pode ser fornecido através de um Script Inventory, às
vezes chamado de "Script inventário externo".
●
PlayBooks. São arquivos que definimos através de uma linguagem, como orquestrar, configurar,
administrar ou implantar sistemas através do Ansible. São chamados de playbooks, devido
analogia com o esporte, supondo ser divertido usá-los.
●
Modules. São as unidades de trabalho que acompanham o Ansible para máquinas remotas. Os
módulos são executados pelo comando ansible ou ansible-playbook, várias tarefas são
executadas em lote com diferentes módulos em conjunto. Os módulos podem ser implementados
em qualquer linguagem, incluindo Perl, Bash, ou Ruby, consegue-se aproveitar alguma biblioteca
em comum. Será útil se for escrito em Python.
●
Ansible Config. Certas definições no Ansible são ajustáveis através de um arquivo de
configuração. A configuração padrão deve ser suficiente para a maioria dos usuários, mas em
alguns ambientes podemos mudá-las.

48
Conexão SSH
Para gerenciar servidores remotos através do Ansible, não é preciso instalar um Agent nos
servidores. O Ansible utiliza conexão SSH, através da troca de chaves.

49
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
50
Repositórios
Em distribuições Debian e Ubuntu, é necessário adicionar o repositório oficial PPA do Ansible,

para instalar a versão atual e estável.
Em distribuições baseadas em RedHat, como o CentOS, é necessário adicionar o repositório Epel

através do pacote epel-release.
PPA (Personal Package Archives)
São servidores na internet, nos quais se encontram os programas não disponíveis nos repositórios
oficias de sua distribuição.
EPEL (Extra Packages for Enterprise Linux)
Contém softwares 100% livres, criados pela comunidade do Projeto Fedora.

51
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
52
Chaves
A partir do servidor Ansible, é possível criar um par de chaves pública e privada, e através do
comando ssh-copy-id, enviar a chave pública ao servidor que será gerenciado.

53
Diretivas
●
roles_path — Determina a localização do diretório, onde serão armazenadas as Roles do
Ansible;
●
timeout — Estabelece o tempo utilizado na conexão SSH;
●
log_path — Indica a localização e o nome do arquivo de Log do Ansible;
●
private_key_file — Define a localização e o nome da chave privada, usada nas conexões SSH
entre o servidor Ansible e os nodes da rede.

54
Diretório ansible
No diretório de trabalhos, vamos encontrar o seguinte conteúdo:
●
ansible.cfg — Arquivo de configuração principal do Ansible;
●
hosts — Arquivo que define o inventário de servidores que o Ansible vai administrar, informando
nomes e Ips;
●
roles — Diretório de papéis que são unidades da organização no Ansible. Atribui uma função a
um grupo de hosts, um conjunto de grupos, ou padrões de acolhimento, etc. Implica na execução
de um comportamento específico. Um papel pode incluir a aplicação de certos valores variáveis,
algumas tarefas e manipuladores - ou apenas uma ou mais desses elementos. Por causa da
estrutura de arquivo, associado a um papel, papéis se tornam unidades redistribuíveis que
permitem o compartilhamento de comportamento entre os PlayBooks, ou mesmo com outros
usuários.

55
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
56
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
57
HandsON

58
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
59
Comandos
●
ansible — Comando usado para executar uma tarefa em um host de destino;
●
ansible-doc — Exibe informações sobre os módulos instalados em bibliotecas ansible;
●
ansible-playbook — Ferramenta usada para executar tarefas em hosts remotos ou locais, a
partir de um PlayBook.
Opções
●
-m ping — A opção, -m, utiliza um módulo do Ansible. Nos exemplos apresentados, o módulo
ping é utilizado para comunicação com os servidores, configurados no arquivo de inventário
/etc/ansible/hosts.

60
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
61
Explicação
Para gerenciar usuários por linha de comando, usamos o módulo user com as seguintes opções:
●
all — Estabelece em qual host do inventário o comando será aplicado. No exemplo do slide,
estamos criando em todos os servidores do inventário;
●
-s — Define que o comando usado nos hosts de destino, deve ser feito via sudo;
●
-m — Determina o nome do módulo, em nosso exemplo será user;
●
-a — Estipula argumentos passados ao módulo.
Argumentos
●
state — Define o estado do usuário como presente (present) e ausente (absent);
●
shell — Estabelece a shell utilizada pelo novo usuário;
●
password — Determina o hash de senha do usuário. No exemplo, criamos a hah através do
comando openssl passwd -1.;
●
remove — Indica se a home do usuário será removida, quando o mesmo for removido (absent).

62
Explicação
Para gerenciar pacotes por linha de comando, empregamos o módulo apt (Debian/Ubuntu) ou
yum (CentOS) com as seguintes opções:
●
all — Define em qual host do inventário o comando será aplicado. No exemplo, instalaremos um
pacote em todos os servidores do inventário;
●
-s — Determina que o comando usado nos hosts de destino, deve ser feito via sudo;
●
-m — Estabelece o nome do módulo, em nosso exemplo o módulo apt. Para CentOS devemos
usar o módulo yum;
●
-a — Indica argumentos passados ao módulo.
Argumentos
●
state — Define o estado do pacote como instalado (installed) e desinstalado (absent);
●
pgk — Estabelece o nome do pacote;
●
update_cache — Executa o comando apt-get update antes da operação. Pode ser executado
como parte da instalação do pacote ou como um passo separado.

63
Explicação
Para gerenciar arquivos por linha de comando, usamos o módulo file com as seguintes opções:
●
all — Define em qual host do inventário o comando será aplicado. No exemplo, criaremos o
arquivo em todos os servidores do inventário;
●
-s — Determina que o comando usado nos hosts de destino, deve ser feito via sudo;
●
-m — Estabelece o nome do módulo, em nosso exemplo o módulo file;
●
-a — Indica argumentos passados ao módulo.
Argumentos
●
path — Define a localização e nome do arquivo;
●
owner — Estabelece o usuário, dono do arquivo;
●
group — Indica o grupo, dono do arquivo;
●
mode — Define em forma octal as permissões de acesso ao arquivo;
●
state — Fixa o estado do arquivo como criado (trouch) e ausente (absent).

64
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
65
Playbooks
Playbooks são expressos em YAML. O Ansible utiliza um analisador YAML padrão. Significa que
todos os recursos do YAML estão disponíveis para inscrição. Por exemplo: podemos usar o
mesmo sistema de comentários no playbook como faríamos em YAML. Muitas linhas de uma
playbook, também podem ser escritas e representadas em tipos de dados YAML.
Playbooks permitem transportar o estado de um comando para o outro. Podemos pegar o

conteúdo de um arquivo em uma máquina, registrá-lo como uma variável, em seguida, usar o
valor em outra máquina. Isso nos permite fazer mecanismos de implantação complexos, que
seriam impossíveis utilizando comandos do Ansible.

66
67
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
67
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
68
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
69
Handlers
Útil para as ações "secundárias“, necessárias após executar uma tarefa como: iniciar um novo
serviço, em seguida a uma instalação, ou recarregar um serviço depois de uma alteração de
configuração.

70
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
71
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
72
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
73
HandsON

74
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
75
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
76
Módulos
Para instalar um pacote, use o módulo apt nas distribuições baseadas em Debian. O módulo yum
deve ser usado para distribuições baseadas em CentOs.
Para copiar um arquivo de configuração do servidor Ansible para o servidor de destino, devemos
usar o módulo copy com os argumentos de origem (src) e destino (dest).

77
Módulos
Para gerenciar arquivos e diretórios, use o módulo file com o argumento state igual a touch para
arquivo, e directory para diretório.
O argumento recurse cria todos os diretórios e subdiretórios, mesmo que o diretório pai não
exista.

78
Anotações
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
__________________________________
79
Opções do PlayBook
--- — Estabelece o início do arquivo PlayBook no formato YAML;

- hosts — Determina em qual host do inventário os comandos serão aplicados;
tasks — Indica o início do bloco de tarefas. A partir dessa linha, definimos quais módulos serão
utilizados;
- name — Fixa o nome da tarefa, exemplos: criar um arquivo, instalar um pacote, etc;
when — Cláusula utilizada para criar uma condicional. Exemplo: detectar a distribuição;
tags — Define uma etiqueta para cada configuração em um Playbook. Essa prática tornar-se útil
para executar uma parte específica da configuração, sem executar todo o Playbook;
Para instalar diversos pacotes, usamos a variável {{ item }} como nome do pacote;
Para alimentar a variável {{ item }}, digite a lista de pacotes abaixo da opção with_items.
Após construir o nosso primeiro PlayBook, prepare os arquivos de configuração e aplique as

tarefas, através do comando ansible-playbook.

80
Uso de Tags
A opção --tags users --list-tasks lista as tarefas da tag users;

A opção --tags users permite aplicar somente as configurações da tag users. Essa tag adiciona
os usuários HelpDesk e DevOps.

81
Uso de Tags com limit
A opção --tags users --limit webservers permite aplicar somente as configurações da tag users,
nos servidores que fazem parte do grupo webservers;
A opção --tags “users,packages” permite aplicar somente as configurações das tags users e
packages, nos servidores que fazem parte do grupo database.

82

4752 - Linux Servers Configuration DevOps

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

4752 - Linux Servers Configuration DevOps

Enviado por

Direitos autorais:

Formatos disponíveis

DENIS DE BARROS ANTUNES / dantunes@brssz.

Documento produzido pela 4Linux

Measure and Troubleshoot Resource Usage.

Documento produzido pela 4Linux

Para realizar esta aula ligue as máquinas em destaque:

Documento produzido pela 4Linux

Documento produzido pela 4Linux

O processo de gerenciamento da capacidade é particularmente importante em empresas com

Documento produzido pela 4Linux

Ao planejar e prover os recursos de uma infraestrutura, tenha em mente que o Planejamento de

Documento produzido pela 4Linux

Existem várias questões para análise em processos de Planejamento de Capacidade. Em nosso

Documento produzido pela 4Linux

Documento produzido pela 4Linux

Descrição dos comandos

Documento produzido pela 4Linux

Descrição dos comandos

Como funciona o “load average” ?

-“load average” consiste a média de carga de processamento, há 1 minuto atrás, há 5 minutos

Documento produzido pela 4Linux

Descrição dos comandos

vmstat — Relata estatísticas de memória virtual.

Opções do comando vmstat

-s — Exibe uma tabela de vários contadores de eventos e estatísticas de memória.

Documento produzido pela 4Linux

Documento produzido pela 4Linux

Predict Future Resource Needs

Producing System Reports Using sar

Understanding Key System Performance Parameters

Documento produzido pela 4Linux

Para realizar esta aula ligue as máquinas em destaque:

Documento produzido pela 4Linux

Documento produzido pela 4Linux

Documento produzido pela 4Linux

Em distribuições baseadas no RedHat, como o CentOS, o seguinte comando instala o sysstat:

Documento produzido pela 4Linux

Saídas presentes no relatório de uso da CPU

%user — Uso da CPU no âmbito de usuário.

Saídas presentes no Relatório de disco

Documento produzido pela 4Linux

Documento produzido pela 4Linux

Sar (System Activity Reporter)

Documento produzido pela 4Linux

Principais Opções do sar

-b — Atividades do buffer (Estatísticas de Transferência).

Documento produzido pela 4Linux

Documento produzido pela 4Linux

Objetivos dos testes de Planejamento de Capacidade

Observar o comportamento do sistema em determinadas situações ou, na execução de

Estimar o impacto de novas aplicações ou modificações no funcionamento do sistema e, nas

Planejar antecipadamente questões relacionadas a desempenho e demanda, diante de uma

Documento produzido pela 4Linux

Principais opções do stress

--cpu — Cria um fork com a quantidade de processos especificados.

Documento produzido pela 4Linux

O Jmeter pode ser uma boa opção

Saindo do escopo do Planejamento de infraestrutura para o Planejamento de Capacidade,

Principais opções do stress

Documento produzido pela 4Linux

Principais opções do stress

Documento produzido pela 4Linux

Documento produzido pela 4Linux

Measure and Troubleshoot Resource Usage.

Documento produzido pela 4Linux