Escolar Documentos
Profissional Documentos
Cultura Documentos
O sistema operacional Linux é de código-fonte aberto. Esse sistema foi criado por Linus
Torvalds, em 1991, enquanto ele ainda era estudante de Ciência da Computação na Universidade de
Helsinque, Finlândia.
Linus criou o Linux a partir do Minix, um sistema operacional também de código fonte
aberto criado pelo professor Andrew S. Tanenbaum em 1987. A proposta do Minix era ser um clone
aberto do Unix.
O Linux é aderente ao padrão ou comitê POSIX [Portable Operating System Interface for
Unix, de 1988. Todo sistema aderente ao POSIX é dito membro da família Unix. Os principais
membros dessa família atualmente são: Solaris [Sun Microsystems], HP-UX [HP], AIX [IBM] e
Linux [código fonte aberto]. O Linux não o único membro da família Unix de código fonte aberto,
como exemplo temos também o FreeBSD, da Berkeley Software Distribution.
A licença de uso do Linux é GNU General Public License. Sabemos hoje que o grande
mérito de Linus Torvalds não foi a criação do Linux, mas principalmente o modelo aberto e
colaborativo que ele inaugurou pela internet para conseguir resolver os problemas do sistema. Esse
modelo colaborativo foi posteriormente copiado por outros
grupos de desenvolvimento.
Tecnicamente, Linux é apenas um kernel [núcleo do sistema operacional]. O código fonte
está disponível, sem custo, em http://www.kernel.org. Compilar um kernel para determinada
arquitetura de computador não é tarefa simples para um usuário comum. Por
isso, as distribuições Linux vieram para simplificar a vida do usuário, e também para facilitar a
tarefa de divulgação do Linux.
DISTRIBUIÇÃO LINUX
Por definição, distribuição Linux é uma empresa que junta o kernel Linux, aplicações,
utilitários e um instalador amigável num pacote a ser distribuído livremente. O objetivo comercial é
o de vender licenças de suporte. Nesse pacote, geralmente é incluído apenas software de código
fonte livre, porém em algumas distribuições encontramos inclusive software proprietário.
Exemplos de distribuições Linux:
• Red Hat [www.redhat.com], é voltada para o segmento servidor. A versão para desktop é o
Fedora.
• Suse [www.novell.com/linux], é voltada para o segmento servidor. Para entrar nesse segmento, a
Novell comprou a distribuição Suse.
• Mandriva [www.mandriva.com] é voltada para o segmento desktop. Essa distribuição surgiu da
fusão da Mandrake [França] com a Conectiva [Brasil].
• Debian [www.debian.org] voltada para o segmento desktop. Tem a tradição de não incluir
software proprietário.
• Slackware [www.slackware.com] voltada para o segmento desktop. Tem a tradição de usar muito
a linha de comando.
LINHA DE COMANDO
Para a linha de comando, basicamente todo shell é igual, de forma leiga podemos dizer que o shell é
“aquela telinha preta”.
Diretório é o local utilizado para armazenar conjuntos arquivos para melhor organização e
localização. O diretório, como o arquivo, também é case sensitive. Um diretório no sistema Linux é
especificado por uma “/”.
O diretório raiz é o diretório principal do sistema. Dentro dele estão todos os outros diretórios como
o /bin, /sbin, /usr, /usr, /local, /mnt, /tmp, /var,/home, etc. Estes são chamados de sub-diretórios pois
estão dentro do diretório “/” (diretório raiz).
A estrutura de diretórios também é chamada de Árvore de Diretórios porque é parecida com uma
árvore de cabeça para baixo. Cada diretório do sistema tem seus respectivos arquivos que são
armazenados conforme regras definidas pela FHS (FileSystem Hierarchy Standard - Hierarquia
Padrão do Sistema de Arquivos), definindo que tipo de arquivo deve ser armazenado em cada
diretório.
Diretório atual
É o diretório em que nos encontramos no momento. O diretório atual também é identificado por um
“.” (ponto).
Diretório home
Também chamado de diretório de usuário. Em sistemas Linux cada usuário (inclusive o root) possui
seu próprio diretório onde poderá armazenar seus programas e arquivos pessoais.
Diretório superior
Diretório anterior
O diretório anterior é identificado por “-”. É útil para retornar ao último diretório usado.
COMANDOS
Comandos são ordens que passamos ao sistema operacional para executar uma determinada tarefa.
Cada comando tem uma função específica, devemos saber a função de cada comando e escolher o
mais adequado para fazer o que desejamos.
É sempre usado um espaço depois do comando para separá-lo de uma opção ou parâmetro que será
passado para o processamento. Um comando pode receber opções e parâmetros:
• Opções: as opções são usadas para controlar como o comando será executado.
• Parâmetros: um parâmetro identifica o caminho, origem, destino, entrada padrão ou saída
padrão que será passada ao comando.
Aviso de comando (prompt)
Aviso de comando (ou prompt), é a linha mostrada na tela para digitação de comandos que serão
passados ao interpretador de comandos para sua execução.
O aviso de comando do usuário root é identificado por uma “#” (tralha), e o aviso de comando de
usuários é identificado pelo símbolo “$”. Isto é padrão em sistemas UNIX.
Você pode retornar comandos já digitados pressionando as teclas Seta para cima ou Seta para baixo.
Login
Login é a entrada no sistema quando você digita seu nome e senha.
Logout
Logout é a saída do sistema. A saída do sistema é feita pelos comandos logout, exit, CTRL+D, ou
quando o sistema é reiniciado ou desligado.
Termos e Conceitos:
Shell . Prompt de Comando ou Console. Tela ou terminal do usuário onde os comandos podem ser
diretamente digitados;
Observações:
Os comandos do Linux podem ser utilizados diretamente no Shell ou em arquivos Batch, de forma
simples e direta ou em cascateamento.
Comandos de sistema:
man . Manual de algum comando, assunto ou arquivo de configuração. Para sair do manual utiliza-
se :q
ls - Listar arquivos
Sintaxe: $ cd [nome_do_diretório]
ls . Listar arquivos
Move um arquivo para outro lugar. Ele também é usado para renomear um arquivo.
Procura por arquivos no diretório especificado. Em seu uso mais simples, ele procura pelos
nomes dos arquivos, mas pode também procurar por tipos, permissões, última modificação,
entre outros.
Usado para gerar links simbólicos, ou seja, links que se comportam como um arquivo ou
diretório, mas são apenas redirecionadores que mandam seu comando para outro arquivo ou
diretório.
Mostra o conteúdo de um arquivo, ou faz uma cópia deste arquivo, ou uma junção.
less . Visualiza arquivos por páginas permitindo a navegação pelas teclas de cursor
Identifica o tipo de arquivo ou diretório indicado pelo usuário conforme os padrões do sistema
operacional.
Configuração do TCP/IP no Linux
Se você quiser instalar uma máquina GNU/Linux em uma rede TCP/IP existente então você deve
contatar qualquer um dos administradores da sua rede e perguntar o seguinte:
• Nome da Máquina
• Endereço IP da rede
• Endereço IP de broadcast
• Máscara da Rede IP
• Endereço do Roteador
Você deve então configurar seu dispositivo de rede GNU/Linux com estes detalhes. Você não pode
simplesmente escolhê-los e esperar que sua configuração funcione.
A interface loopback
A interface loopback é um tipo especial de interface que permite fazer conexões com você mesmo.
Todos os computadores que usam o protocolo TCP/IP utilizam esta interface e existem várias
razões porque precisa fazer isto, por exemplo, você pode testar vários programas de rede sem
interferir com ninguém em sua rede. Por convenção, o endereço IP 127.0.0.1 foi escolhido
especificamente para a loopback, assim se abrir uma conexão telnet para 127.0.0.1, abrirá uma
conexão para o próprio computador local.
A configuração da interface loopback é simples e você deve ter certeza que fez isto (mas note que
esta tarefa é normalmente feita pelos scripts de inicialização existentes em sua distribuição).
ifconfig lo 127.0.0.1
Caso a interface loopback não esteja configurada, você poderá ter problemas quando tentar qualquer
tipo de conexão com as interfaces locais, tendo problemas até mesmo com o comando ping.
Depois de configurada fisicamente, a interface precisa receber um endereço IP para ser identificada
na rede e se comunicar com outros computadores, além de outros parâmetros como o endereço de
broadcast e a máscara de rede. O comando usado para fazer isso é o ifconfig (interface configure).
Para configurar a interface de rede Ethernet (eth0) com o endereço 192.168.1.1, máscara de rede
255.255.255.0, podemos usar o comando:
O comando acima ativa a interface de rede. A palavra up pode ser omitida, pois a ativação da
interface de rede é o padrão. Para desativar a mesma interface de rede, basta usar usar o comando:
Digitando ifconfig são mostradas todas as interfaces ativas no momento, pacotes enviados,
recebidos e colisões de datagramas. Para mostrar a configuração somente da interface eth0, use o
comando:
ifconfig eth0
As interfaces de rede podem ser configuradas automaticamente durante o boot. Para isso existe o arquivo
/etc/network/interfaces
Se não tiver dispositivos ethernet, apenas a interface loopback aparecerá neste arquivo, de forma
semelhante a isto:
Se tiver apenas um dispositivo ethernet, eth0, que obtém a sua configuração de um servidor DHCP,
e que deva ser activado automaticamente no arranque do sistema, são necessárias apenas duas
linhas
adicionais:
auto eth0
iface eth0 inet dhcp
A primeira linha especifica que que o dispositivo eth0 deve ser automaticamente activado no
arranque. A segunda linha significa que a interface (“iface”) eth0 deve ter um endereço IPv4
(substitua “inet” por “inet6” para um dispositivo IPv6) e que deve obter a sua configuração
automaticamente a partir de DHCP. Assumindo que a sua rede e o servidor DHCP estão
correctamente configurados, esta máquina não deve necessitar de configuração adicional para
funcionar. O servidor DHCP fornecerá a porta de ligação (gateway) por omissão (implementado
através do comando route), o endereço IP do dispositivo (implementado através do comando
ifconfig,
e os servidores de DNS utilizados na rede (implementado no ficheiro /etc/resolv.conf).
Para configurar o seu dispositivo ethernet com um endereço IP fixo e uma configuração
personalizada, algumas informações serão necessárias. Suponha que pretende atribuir o
endereço IP 192.168.0.2 ao dispositivo eth1, com a máscara de rede habitual 255.255.255.0.
A sua porta de ligação por omissão é 192.168.0.1 . Deverá introduzir o seguinte no arquivo
/etc/network/interfaces:
gateway 192.168.0.1
search mydomain.com
nameserver 192.168.0.1
nameserver 4.2.2.2
Para apagar a rota acima da tabela de roteamento, basta substituir a palavra add por del. A palavra
net quer dizer que 192.168.1.0 é um endereço de rede para especificar uma máquina de destino,
basta usar a palavra -host. Endereços de máquina de destino são muito usadas em conexões de rede
apenas entre dois pontos (como ppp, plip, slip). Por padrão, a interface é especificada como último
argumento. Caso a interface precise especifica-la em outro lugar, ela deverá ser precedida da opção
-dev.
Para adicionar uma rota padrão para um endereço que não se encontre na tabela de roteamento,
utiliza-se o gateway padrão da rede. Através do gateway padrão é possível especificar um
computador (normalmente outro gateway) que os pacotes de rede serão enviados caso o endereço
não confira com os da tabela de roteamento. Para especificar o computador 192.168.1.1 como
gateway padrão usamos:
O gateway padrão pode ser visualizado através do comando route -n e verificando o campo
gateway. A opção gw acima, especifica que o próximo argumento é um endereço IP (de uma rede
já acessível através das tabelas de roteamento).
O computador gateway está conectado a duas ou mais redes ao mesmo tempo. Quando seus dados
precisam ser enviados para computadores fora da rede, eles são enviados através do computador
gateway e o gateway os encaminham ao endereço de destino. Desta forma, a resposta do servidor
também é enviada através do gateway para seu computador (é o caso de uma típica conexão com a
Internet).
A nossa configuração ficaria assim:
Hostname
Todas as máquinas que integram uma rede TCP/IP devem ter um nome pelo qual são conhecidas
pelas outras máquinas da rede. Esse nome é chamado de hostname. O comando utilizado para se
configurar o hostname é o hostname.
[root@gauss:~] # hostname
gauss.alfamidia
O hostname também pode ser configurado automaticamente durante o boot, através do arquivo
/etc/sysconfig/network. Vejamos um exemplo:
NETWORKING=yes
HOSTNAME="gauss.alfamidia"
NISDOMAIN=""
GATEWAY=
GATEWAYDEV=
Com esse arquivo, o nome da estação vai ser inicializado automaticamente durante o boot.
Arquivos de configuração
O arquivo /etc/hosts
Este arquivo contém uma relação entre o endereço IP e o nome de computadores. A inclusão de um
computador neste arquivo dispensa a consulta de um servidor de nomes para obter um endereço IP,
sendo muito útil para máquinas que são acessadas freqüentemente. A desvantagem de fazer isto é
que você mesmo precisará manter este arquivo atualizado e se o endereço IP de algum computador
for modificado, esta alteração deverá ser feita em cada um dos arquivos hosts das máquinas da rede.
Em um sistema bem gerenciado, os únicos endereços de computadores que aparecerão neste
arquivo serão da interface loopback e os nomes de computadores.
# /etc/hosts
127.0.0.1 localhost loopback
192.168.0.1 this.host.name
Você pode especificar mais que um nome de computador por linha como demonstrada pela primeira
linha, a que identifica a interface loopback.
O arquivo /etc/networks
O arquivo /etc/networks tem uma função similar ao arquivo /etc/hosts. Da mesma forma que cada
máquina da rede pode ter um nome, as próprias redes também podem ter nomes. Esse arquivo
serve para fazer a relação entre nomes de redes e número IP.
Ele contém um banco de dados simples de nomes de redes contra endereços de redes. Seu formato
consiste em dois campos por linha e seus campos são identificados como:
Nome_da_Rede Endereço_IP_da_Rede
loopnet 127.0.0.0
localnet 192.168.1.0
amprnet 44.0.0.0
Quando usar comandos como route, se um destino é uma rede e esta rede se encontra no arquivo
/etc/networks, então o comando route mostrará o nome da rede ao invés de seu endereço.
O arquivo /etc/host.conf
Esse arquivo serve para configurar o sistema de resolução de nomes, onde é possível configurar
alguns itens que controlam o comportamento do resolvedor de nomes. A principal opção desse
arquivo é a order, que determina a ordem em que os serviços serão analisados. As opções válidas
são:
order hosts,bind
multi on
Este arquivo de configuração diz ao resolvedor de nomes para checar o arquivo /etc/hosts
(parâmetro hosts) antes de tentar verificar um servidor de nomes (parâmetro bind) e retornar um
endereço IP válido para o computador procurado. multi on retornará todos os endereços IP
resolvidos no arquivo /etc/hosts ao invés do primeiro.
Os seguintes parâmetros podem ser adicionados para evitar ataques de IP spoofing:
nospoof on
spoofalert on
O parâmetro nospoof on ativa a resolução reversa do nome (para checar se o endereço pertence
realmente àquele nome) e o spoofalert on registra falhas desta operação no syslog.
O arquivo /etc/resolv.conf
Esse arquivo informa como vai ser a consulta ao servidor DNS. O /etc/resolv.conf é o arquivo de
configuração principal do código do resolvedor de nomes. Seu formato é um arquivo texto simples
com um parâmetro por linha, e os endereços de servidores DNS externos são especificados nele.
Existem três palavras chaves normalmente usadas que são:
• domain Especifica o nome do domínio padrão, para que não seja necessário digitar
todo o domínio para se acessar as máquinas da rede local..
domain maths.wu.edu.au
search maths.wu.edu.au wu.edu.au
nameserver 192.168.10.1
nameserver 192.168.12.1
Este exemplo especifica que o nome de domínio a adicionar ao nome não qualificado (Ex.
hostnames sem o domínio) é maths.wu.edu.au e que se o computador não for encontrado naquele
domínio então a procura segue para o domínio wu.edu.au diretamente. Duas linhas de nomes de
servidores foram especificadas, cada uma pode ser chamada pelo código resolvedor de nomes para
resolver o nome.
Outros arquivos de configuração relacionados com a rede
O arquivo /etc/services
O arquivo /etc/services é um banco de dados simples que associa um nome amigável a humanos a
uma porta de serviço amigável a máquinas. É um arquivo texto de formato muito simples, cada
linha representa um item no banco de dados. Cada item é dividido em três campos separados por
qualquer número de espaços em branco (tab ou espaços). Os campos são:
porta/protocolo
• porta: Um número que especifica o número da porta em que o serviço estará disponível.
Muitos dos serviços comuns têm designados um número de serviço. Estes estão
descritos no RFC-1340.
• protocolo: Este sub-campo pode ser ajustado para tcp ou udp. É importante notar que o
item 18/tcp é muito diferente do item 18/udp e que não existe razão técnica porque o
mesmo serviço precisa existir em ambos. Normalmente o senso comum prevalece e que
somente se um serviço esta disponível em ambos os protocolos tcp e udp, você precisará
especificar ambos.
• apelidos: Outros nomes podem ser usados para se referir a entrada deste serviço.
• comentário: Qualquer texto aparecendo em uma linha após um caractere "#" é ignorado
e tratado como comentário.
O arquivo /etc/protocols
O arquivo /etc/protocols é um banco de dados que mapeia números de identificação de protocolos
novamente em nomes de protocolos. Isto é usado por programadores para permiti-los especificar
protocolos por nomes em seus programas e também por alguns programas tal como tcpdump
permitindo-os mostrar nomes ao invés de números em sua saída. A sintaxe geral deste arquivo é:
– /etc/passwd
– /etc/shadow
O arquivo /etc/passwd representa uma lista de usuários reconhecidos pelo sistema, O sistema
Consulta o arquivo em tempo de login para determinar o UID e o diretório inicial(home directory)
de um usuários, entre outras coisas.
Cada linha no arquivo indica um usuário e contém sete campos separados por dois pontos,
que são respectivamente:
1- Nome de Login
2- Senha criptografada ou marcador de lugar de senha
3- Número de UID( ID de usuário)
4- Número de GID padrão (ID de grupo)
5- Informações GECOS: Nome completo, empresa,ramal, telefone residencial
6- Diretório inicial
7- Shell de Login
Os nomes de login não podem ter mais de 8 ou 32 caracteres, podendo conter quaisquer caracteres,
exceto dois pontos e caractere de nova linha. Como as versões antigas do UNIX limitam o
comprimento a 8 caracteres, por questão de compatibilidade com qualquer ambiente, mantemos o
comprimento de 8 caracteres.
Em grande parte das distribuições Linux as senhas ficam armazenadas no arquivo shadow, este
arquivo é legível somente pelo superusuário e serve para manter as senhas criptografadas protegidas
contra o acesso não autorizado. Sua composição é semelhante a do passwd sendo:
1- Nome do login
2- Senha criptografada
3- Data da última mudança de senha
4- Número mínimo de dias entre mudanças de senha.
5- Número máximo de dias entre mudanças de senha.
6- Número de dias antecipados para alertar usuários sobre a expiração de suas senha.
7- Número de dias após a expiração da senha que a conta será desabilitada.
8- Data da expiração da senha.
9- Reservado para uso futuro.
O arquivo /etc/group
Este arquivo contém os nomes dos grupos UNIX e uma lista dos membros de cada grupo, cada
linha possui quatro campos, sendo:
1- Nome do grupo
2- Senha criptografada ou contém um X,indicando um arquivo gshadow
3- Número GID
4- Lista de membros, separados por vírgulas (atenção para não adicionar espaços)
O Administrador poderia criar os usuários em cada máquina na unha, mas na prática temos
ferramentas para isso, note que este procedimento é usado, quando criamos usuários na máquina
do cliente, note que o ideal seria ter um servidor de diretórios, que controlaria em apenas uma
máquina os logins e senhas de todos os usuários, mas isso já é outra história...
Vamos lá:
Imediatamente, ele lhe solicitará a senha,nome completo, número da sala, telefone do trabalho,
do lar,outros....Criando também o diretório inicial do usuário em /home/usuario
Para trocar a senha de qualquer usuário a qualquer momento, utilize o comando: sudo passwd
usuário.
Eliminando usuários
Desativando usuários
De vez em quando,o login do usuário precisa ser desativado temporariamente, para isso coloque
um asterístico ou outro caracter na frente da senha encriptada no arquivo /etc/shadow, para
ativar é só remover.
Protocolo DHCP
Existe tanto o servidor DHCP como o cliente DHCP. Muitos usuários precisam do cliente, que é
usado nas estações de trabalho, para obter as informações de rede de um servidor remoto. O
servidor é usado pelos administradores de sistemas para distribuir informações de rede para os
clientes. Então caso o leitor seja somente um usuário normal de rede, necessitará somente do
programa cliente.
Você precisa configurar 110 computadores com a configuração IP, mas sem DHCP.
Não lhe resta alternativa além de configurar manualmente cada um dos
computadores individualmente. Além disso, também é preciso documentar a
configuração IP de cada cliente e realizar uma modificação na configuração IP dos
clientes e ainda reconfigurar manualmente cada um deles.
Mas o DHCP oferece uma solução para esse problema. Com o DHCP, você só
precisa adicionar a configuração ao servidor DHCP, que atualizará os 110 clientes da rede.
Além disso, quando precisar realizar uma modificação na configuração IP, ela será realizada
uma única vez no Servidor DHCP, exigindo simplesmente que cada cliente TCP/IP atualize
a sua configuração.
Configuração do Cliente DHCP
Atualmente, existem três clientes DHCP para Linux: o dhcpcd, pump and dhclient.
Independente da distribuição que se esteja utilizando será necessário obter um programa cliente
DHCP para Linux. O pacote necessário é chamado dhcpcd, pode-se obter uma descrição do pacote
em aqui.
Instalação
Isto indica que o mesmo instalou, mas agora deve ser configurado para seu perfeito funcionamento:
# Exemplo de /etc/dhcpd.conf
# (adicione comentários aqui)
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "mydomain.org";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}
Veja acima um exemplo de configuração DHCPD.conf, Isto resulta num servidor DHCP atribuindo
um endereço IP da gama 192.168.1.10-192.168.1.100 ou 192.168.1.150-192.168.1.200 . Esse
endereço será atribuído por um período de 600 segundos, se o cliente não especificar outro intervalo
de tempo. Caso contrário, o tempo máximo (permitido) de atribuição será de 7200 segundos. O
servidor também "aconselhará" o cliente a utilizar a máscara de rede 255.255.255.0 , 192.168.1.255
como endereço de difusão, 192.168.1.254 como router/gateway e 192.168.1.1 e 192.168.1.2 como
os seus servidores de DNS.
Introdução
Para iniciantes, DNS é o Servidor de Nomes do Domínio. O DNS converte os nomes das
máquinas para números IP, que são os endereços das máquinas, mapeando de nome para endereço e
de endereço para nome. Um mapeamento é simplesmente uma associação entre duas informações,
neste caso um nome de máquina, como ftp.linux.org, e o número IP da máquina, como por exemplo
199.249.150.4.
O serviço de nomes no Unix é feito por um programa servidor denominado named. Ele é
integrante do pacote de bind que é coordenado por Paul Vixie para o Consórcio de Programas Para
a Internet. O Servidor de nomes está incluído na maioria das distribuições GNU/Linux e é
usualmente instalado como /usr/sbin/named. Caso se tenha um named à disposição pode-se usá-lo;
caso contrário é possível obter-se um binário a partir de um site ftp Linux, ou conseguir os fontes
mais recentes em ftp.isc.org:/isc/bind/src/cur/bind-8/. O DNS é um banco de dados distribuído por
toda a rede. É necessário ter extremo cuidado com tudo o que for colocado nele. Ao se colocar
dados sem significado, outros utilizarão estes dados e certamente tudo ficará um pouco "estranho".
O DNS deve estar sempre atualizado e arrumado, evitando-se assim problemas desagradáveis.
Deve-se aprender a usá-lo, administrá-lo, depurá-lo para tornar-se um bom administrador da rede,
evitando sobrecargas geradas por problemas de administração.
De forma mais simples, também podemos dizer que o DNS é um Sistema de banco de dados
distribuído e hierárquico de computadores, serviços e recursos da Internet, que relaciona nomes
fáceis de lembrar por humanos com identificação binária de endereços de recursos.
Dica: Devem ser feitas cópias de segurança de todos os arquivos. É aconselhável, ainda,
que elas sejam alteradas de tempos em tempos. Assim se depois de todas as tentativas, nada
funcionar, pode-se retornar à situação anterior.
Instalação
Configuração
Um servidor de nomes somente para cache deve ser capaz de encontrar as respostas às pesquisas de
nomes e endereços e deve ainda guardar as respostas, para a próxima em que sejam necessárias.
Isto diminuirá o tempo de espera significativamente, especialmente quando se tem uma conexão
lenta.
Inicialmente é necessário ter-se um arquivo /etc/named.conf, o qual será lido quando o servidor de
nomes for inicializado. Por enquanto ele pode conter simplesmente:
options{
directory "/var/named";
// Não comentar isto pode ajudar caso se tenha um firewall presente
// e as coisas não estejam funcionando:
zone "." {
type hint;
file "rott.hints ";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
// Adicionar aqui definições de local
include "/etc/bind/named.conf.local";
Para iniciar o servidor DNS, digite o seguinte comando num terminal ou linha de comandos:
Licenciamento WINDOWS
Para a família Server do Windows 200X, além da licença de uso do programa, é necessário obter uma
licença para cada computador que terá acesso ao servidor ( CAL – Licença para Cliente ). Para este caso,
temos dois tipos de licença: Per Server e Per Seat.
A licença Per Sever é habitualmente utilizada por usuários que não estão sempre conectados a um servidor.
Isso porque permite ao mesmo garantir suporte a um número fixo de conexões. Para tal, é requisitado uma
CAL para cada conexão simultânea com o servidor.
Diferentemente, a Per Seat, graças à solicitação de uma CAL para cada computador cliente, possibilita
estabelecer uma conexão com o número de computadores que desejar ao mesmo. Por isso, organizações com
mais de um servidor têm preferência por esse modo de licenciamento.
Para a instalação do Windows 200X, devemos definir se a administração da rede será centralizada ( Domínio
) ou descentralizada ( Grupo de Trabalho ).
Domínio
Domínios são grupos de computadores ligados po r um único diretório- Active Directory – que reúne toda a
base de dados desse conjunto. O Administrador de domínio é responsável pelo controle de usuários e grupos
que têm acesso ao domínio, por meio dos controladores de domínio.
Todas as máquinas definidas como controladores de Domínio possuem uma cópia do Active Diretory. Todas
as mudanças feita no Active Diretory refletirão em todos os controladores de domínio por meio da
replicação.
A estrutura de domínios também garante administrativas sejam realizadas a partir de qualquer domínio.
Para ingressar em um domínio, são necessários alguns pré- requisitos tanto por parte do usuário como do
computador. Vejamos quais:
Ambos – usuário e computador – devem ser portadores de uma conta própria, respectivamente, no Active
Directory e no banco de dados do diretório do domínio a ser ingressado pelo computador. No caso deste
último, há, ainda a possibilidade de empregar uma conta de computador gerada por um usuário portador de
permissões para criar uma conta de computador de domínio.
Grupo de Trabalho
Entende-se por grupo de trabalho um modesto conjunto de computadores conectados em rede, aptos a atuar
em grupo sem o estabelecimento de um gerenciamento centralizado.
Cada computador do grupo de trabalho é responsável pela execução da administração, dos recursos e da
autenticação dos usuários. Há um banco de dados de gerenciador de contas de segurança ( SAM ) local para
cada um desses computadores.
O último passo para o planejamento da instalação do Windows 200X é definir a senha que será utilizada para
a conta do administrador local.
Primeiro assegure-se que o seu servidor e a sua rede estão funcionando conforme o artigo
"Requisitos e Recomendações para a instalação do AD".
IMPORTANTE!
Este artigo é voltado para a instalação do primeiro DC (Domain Controller) em um novo AD
(Active Directory), em uma nova Árvore, em uma nova Floresta.
Digite: dcpromo
Clique no botão "OK"
A janela do "Assistente para instalação do Active Directory" irá aparecer. Clique no botão
"Avançar".
Na janela de "Criar novo domínio", selecione a opção "Domínio em uma nova floresta" e clique no
botão "Avançar".
A janela de "Novo nome de domínio" é a opção mais importante na criação do AD. Como todo o
sistema do AD é baseado no DNS, a criação do nome de domínio irá afetar toda a operação da rede.
Entre com o nome DNS completo do domínio, por exemplo: contoso.com.br
Clique no botão "Avançar".
Este parte poderá demorar alguns minutos, pois o sistema irá procurar pelo servidor DNS e verificar
se o nome já existe.
Na janela de "Nome do domínio NetBIOS", aceite a opção padrão (que é o primeiro nome do
domínio DNS) e clique no botão "Avançar".
Na janela de "Pastas do banco de dados e log", lembre-se que a partição deverá ser NTFS e você
somente deverá alterar os caminhos padrões por motivos de desempenho.
O caminho "\Windows\NTDS" é o local onde serão armazenados os dados do AD.
Aceite as opções padrões e clique no botão "Avançar".
Na janela de "Volume de sistema compartilhado", a partição também deverá ser NTFS e somente
deverá ser alterado caso haja problemas de desempenho.
O caminho "\Windows\SYSVOL" é o local onde serão armazenados as GPOs e scripts do AD e esta
pasta é replicada para todos os outros DC.
Aceite a opção padrão e clique no botão "Avançar".
Se o servidor DNS não estiver ativo ou configurado corretamente, você verá o seguinte aviso:
Na janela de "Resumo", verifique as opções selecionadas. Caso as opções estejam corretas, clique
no botão "Avançar".
Caso as tarefas tenham sido realizadas com sucesso, você obterá a seguinte tela:
Clique no botão "Concluir".
Você precisará reiniciar o computador para iniciar o AD. Clique no botão "Reiniciar agora".
Execute o programa "Serviços e sites do Active Directory". Verifique se foi criado um site chamado
"Primeiro-site-padrão" e dentro dele está o servidor.
Execute o programa "DNS". Verifique se existe uma zona com o nome de domínio
"contoso.com.br". Dentro desta zona, deve existir 4 registros SRVs.
Atenção! Caso não apareça os 4 registros SRVs, isso significa que o servidor DNS está com
problemas. Caso o servidor DNS não tenha sido criado e configurado pelo assistente do Windows, o
problema pode estar nas configurações IP, sufixos, atualizações dinâmicas, etc. Caso você tenha
problemas no servidor DNS, execute novamente o DCPROMO e refaça o AD, antes de criar
usuários, grupos e computadores.
Verifique a existência do diretório NTDS e seus arquivos.
Caso todas as condições acima estejam corretas, parabéns! Você instalou o AD com sucesso.