Debian 10 Server Administrador

Machine Translated by Google
Servidor Debian 10
Administração
ARYA PRAMUDIKA
LISTA DE CONTEÚDOS
LISTA DE CONTEÚDOS............................................... ................................................. ............... ................................... .............1
Capítulo 1 Introdução............................................... .... ............................................... .. ................................2
1.1 Introdução ao Linux ............................................. ................................................ .. .................2
1.2 Estrutura de diretórios do Linux................................................ ................................................. ............... ..........3
1.3 Distribuição Linux ................................................ .................................................. ...........................5
CAPÍTULO 2 Instalando e configurando o servidor Debian 10.x (Buster)................................... .. ...........................6
2.1 Topologia usada para prática.......................................... . ....................................6
2.2 Criando uma VM e instalando o Debian 10 no VirtualBox........................................ .......... ..........................7
2.3 Configuração da topologia do VirtualBox............................................. .................................................. .......31
2.4.1 Clonando VM Debian ........................................... .................................................. ................31
2.4.2 Configuração do adaptador de rede Debian......................................... .........................................36
2.5 Configuração Básica do Debian............................................. .................................................. .............. ............39
2.5.1 Comandos Básicos do Linux......................................... .................................................. .............. ..............39
2.5.2 Nome de host e configuração de hosts......................................... .................................................48
2.5.4 Configuração do Repositório ............................................. .... ............................................... .................. .........53
2.5.5 Configuração Sudo ........................................... . .................................................. ............. ...................57
2.5.6 Configuração de login remoto SSH...................................... ................................................. ............... 58
2.6 Configuração do Roteador Debian......................................... . .................................................. ............. ...........65
2.7 Configuração do servidor DNS ............................................. .. ................................................ ................ ...............66
2.7.1 Configurar cache e encaminhamento de DNS no roteador Debian .................................... ............66
2.7.2 Configuração DNS autoritativa ........................................... ................................................70
2.8 Criando uma Autoridade de Certificação (CA).......................................... ......... .......................................... .......78
2.9 Configuração do servidor Web e de banco de dados.......................................... ...................................................84
2.9.1 Instalando e configurando a pilha LAMP no Servidor1 ........................................ .... ..........................85
2.9.2 Instalação e configuração da pilha LEMP no servidor2................................... ..... ..........................97
2.10 Configurar servidor de e-mail e WebMail ........................................... ...................................................99
2.10.1 Configuração do Webmail............................................. ..... ............................................. ................... .........104
2.11 Configuração de compartilhamento de arquivos............................................. .................................................. .............. ...........111
2.11.1 Samba............................................. .................................................. ................................111
2.11.2 NFS ............................................. .................................................. ...................................116
2.12 Configuração do servidor FTP ............................................. .. ................................................ ................ ............119
2.13 Configuração de monitoramento do servidor............................................. .................................................. .............. 122
CAPÍTULO 3 Fechamento ................................................ .................................................. ................. ................................129
1
Capítulo 1 Introdução
1.1 Introdução ao Linux
Linux é uma família de sistemas operacionais gratuitos e de código aberto construídos no kernel Linux,
um kernel de sistema operacional desenvolvido pela primeira vez por Linus Torvalds em 1991. Linux foi
lançado sob a licença GNU GPL v2. Tecnicamente, Linux pode referir-se ao próprio kernel. O Linux pode se
tornar um sistema operacional completo se for equipado com outros componentes de software
pertencentes ao GNU, de modo que o Linux também pode ser chamado de GNU/Linux.
O Linux é conhecido há muito tempo por seu uso como servidor, mas agora o Linux é amplamente
utilizado para dispositivos desktop e smartphones (Android). O Linux também é usado para dispositivos
embarcados, como roteadores, televisões e automóveis, como Tesla.
Linux é um dos exemplos mais proeminentes de colaboração de software livre e de código aberto.
O código fonte pode ser utilizado, modificado e distribuído comercialmente ou não comercialmente por
qualquer pessoa nos termos das respectivas licenças.
Leia mais em:
https://id.wikipedia.org/wiki/Linux
https://en.wikipedia.org/wiki/Linux
2
1.2 Estrutura de diretório do Linux
/ É o diretório raiz ou o diretório mais básico do Linux
/bin / É aqui que o arquivo executável está localizado.

inicialização Contém arquivos para inicializar o sistema
/dev
O diretório onde estão os arquivos do
dispositivo, como /dev/sda, /dev/hda
/etc
Contém arquivos de configuração do sistema
/lar
Contém o diretório do usuário
/lib
Contém arquivos de biblioteca que geralmente estão
relacionados ao kernel
/meios de comunicação
Contém mídia instalada no computador.

Como CD-ROM, disquete, disco flash, disco rígido
externo, etc.
/mnt
O diretório onde o sistema está temporariamente conectado
/optar
Contém pacotes de aplicativos adicionais que
instalamos no sistema.
/proc
Contém documentação do kernel do sistema de arquivos
virtual e status do processo, como arquivos de texto.
3
/raiz
Este diretório é a página inicial do usuário Root.
Ele não está localizado em /home/root, mas em
uma pasta separada, ou seja, /root.
/sbin
Contém programas binários essenciais
necessários para executar e reparar o
sistema. geralmente executado pelo administrador
do sistema (root) os arquivos binários em /sbin são
fastboot, fasthalt, fdisk, fsck, fsck.*, getty, halt,
iconfig, init, mkfs, mkfs.*, mkfswap, reboot,
route , swapon, swaporf, atualização.
/srv
Este diretório contém dados de todos os serviços
do sistema pertinentes. normalmente o nome do
serviço é escrito como um subdiretório. por
exemplo /srv/ftp, /srv/www e assim por diante.
/sys
Um diretório especial que contém informações
sobre o disco rígido visto no Linux.
/tmp
Um local para armazenar temporariamente arquivos
do Linux. Normalmente, os arquivos armazenados
neste diretório serão excluídos sempre que você
reiniciar o computador.
/usr
Contém arquivos que podem ser compartilhados por
todos os usuários do sistema e possuem acesso
somente leitura.
/era
Este diretório contém arquivos variáveis
(específicos da máquina em questão). Geralmente
contém informações como logs, diretórios de correio,
impressão e outros.
Leia mais em:
https://www.tutorialspoint.com/unix/unix-file-system.htm
https://catatankakimu.wordpress.com/2016/10/25/struktur-hirarki-direktory-direktory-yang-ada-pada-linux
4
1.3 Distribuição Linux

O que são distribuições Linux?
Uma distribuição Linux é um sistema operacional construído a partir do kernel Linux com a adição de
outros componentes na forma de módulos, aplicativos, serviços ou outros pacotes para criar um sistema
operacional com objetivos específicos determinados pelo desenvolvedor. Distro é uma abreviatura de Linux
DISTRibutiOn
Exemplos de distribuições Linux
Debian, Ubuntu, Fedora, Red Hat.
Neste módulo discutiremos Linux Debian 10 (Buster)
Como baixar arquivos ISO do Debian?
Você pode baixá-lo no site oficial, nomeadamente https://

www.debian.org/releases/buster/debian-installer
5
CAPÍTULO 2 Instalação e configuração do servidor Debian 10.x (Buster)

2.1 Topologia usada para prática
Neste módulo praticamos o uso de 3 máquinas virtuais executando o aplicativo VirtualBox
O que é VirtualBox?
VirtualBox é um software de virtualização que pode ser usado para executar sistemas operacionais “adicionais” dentro
do sistema operacional “principal”. Por exemplo, se alguém tiver um sistema operacional Windows instalado em seu
computador, essa pessoa também poderá executar outros sistemas operacionais que desejar no sistema operacional
Windows.
A seguir está uma visão geral da virtualização que criaremos.
O Virtualbox usa a RAM do nosso laptop/PC, portanto, a RAM da nossa máquina virtual é limitada à RAM do laptop/PC.
Neste módulo criamos 3 VMs Debian com 512 Mb de RAM, portanto a RAM total utilizada é de 1,5 GB. Para funcionar
sem problemas, recomendo que seu laptop/PC tenha pelo menos 4 GB de RAM.
6
2.2 Criando uma VM e instalando o Debian 10 no VirtualBox
Abra o VirtualBox e clique em Novo
Em seguida, dê um nome como desejar, por exemplo Debian e clique em próximo
7
Defina a RAM, para instalação usamos 1 GB de RAM
Selecione criar um disco rígido virtual agora para criar um disco rígido virtual
8
Selecione VDI (imagem de disco virtual)
Selecione Alocado Dinâmico
9
Crie um disco rígido de 8 GB ou mais
A VM Debian foi criada com sucesso, clique em Configurações
10
Em seguida, vá para a seção Armazenamento
Em seguida, clique na seção Controller:IDE > Vazio e clique no ícone do disco > Escolha um arquivo de disco
11
Selecione o arquivo ISO do Debian
O arquivo ISO foi adicionado com sucesso e clique em OK
12
Clique em Iniciar para executar a VM Debian e instalá-la
Selecione Instalar
13
Selecione o idioma utilizado, aqui escolhi inglês
Em seguida selecione nosso país, porque a Indonésia não existe, selecionamos Outro
14
Em seguida, selecione Ásia
Em seguida, selecione Indonésia
15
Selecione Estados Unidos
Layout do teclado, selecione Inglês Americano
16
Preencha o nome do host/nome do nosso computador, por exemplo Debian
Insira o nome do domínio ou deixe-o em branco (configurado posteriormente)
17
Digite a senha do usuário root, faça de acordo com sua vontade, por exemplo aqui eu entro root
Digite a senha do usuário root novamente
18
Digite o nome completo do novo usuário
Digite o nome de usuário do novo usuário
19
Digite a senha do novo usuário
Digite a senha novamente
20
Selecione Fuso Horário, selecione Ocidental para WIB
Em seguida, faça o particionamento, de forma automática ou manual
Para particionar automaticamente, selecionamos Guiado – usar disco inteiro
21
Selecione o disco rígido anteriormente
Escolha Todos os arquivos em uma partição (recomendado para novos usuários)
22
Escolha Concluir o particionamento e gravar as alterações no disco
Gravar alterações nos discos? Escolha sim
23
Em seguida, espere até que a instalação do sistema básico seja concluída
Digitalizar outro CD ou DVD? Nós escolhemos Não
24
Usar um espelho de rede? Se quisermos adicionar um repositório, selecione sim
Selecione Indonésia
25
Selecione Repo, por exemplo, kartolo.sby.datautama.net.id
Participar da pesquisa de uso do pacote? Escolha Não
26
Em seguida, selecione os pacotes que deseja instalar. Para servidores baseados em CLI, verifique Servidor
SSH e utilitários padrão do sistema. Para servidores baseados em GUI, verifique o ambiente de desktop
Debian.
Aguarde a conclusão da instalação do software
27
Participar da pesquisa de uso do pacote? Escolha Não
Instalar o carregador de inicialização GRUB no registro mestre de inicialização? Escolha sim
28
Selecione /dev/sda ou o disco rígido onde o Debian foi instalado anteriormente
A instalação foi bem-sucedida, finalmente há um comando de reinicialização, selecione Continuar
29
Após a reinicialização, a tela de login do Debian aparecerá. Tente fazer login com o usuário root/tkj
Login bem-sucedido
30
2.3 Configuração da topologia do VirtualBox
2.4.1 Clonando VM Debian

O que é clonagem de VM? Portanto, clonar uma VM é duplicar uma VM existente em uma VM diferente, porque
na topologia precisamos de 3 VMs Debian, então fazemos a clonagem usando o método de clone vinculado
(baseado na VM Debian que instalamos anteriormente). Por que usar o clone vinculado? porque economiza
mais armazenamento.
Primeiro preparamos a VM base
Selecione a VM Debian e clique em Configurações > Sistema > Alterar RAM para 512 e clique em OK
31
2.4.1.1 Clonagem de VM para roteador Debian Clique

com o botão direito na VM Debian que criamos anteriormente e clique em Clonar
Em seguida, mude o nome para Debian-Router, na Política de Endereço MAC selecionamos Gerar novos endereços MAC
32
Em seguida, selecionamos clone vinculado e clicamos em Clonar
33
2.4.1.2 Clonando VM para Servidor 1 O

mesmo que antes Clique com o botão direito em Debian VM > Clonar
Em seguida, altere o nome para Servidor1, Política de Endereço MAC, selecione Gerar novos endereços MAC
Depois disso, selecione Linked Clone (o mesmo de antes)
34
2.4.1.3 Clonando VM para Servidor 2

Repita as etapas acima
E criamos com sucesso 3 VMs
35
2.4.2 Configuração do adaptador de rede Debian Altere

o endereço IP do adaptador somente host de acordo com a topologia
Clique em Arquivo > Gerenciador de rede host
Defina o endereço IP de acordo com a topologia, se o IP 192.168.101.x entrar em conflito com o IP da LAN então ele poderá ser
substituído por outro IP, não esqueça de desmarcar Servidor DHCP
36
2.4.2.1 Adaptador de rede para roteadores-Debian

Selecione a VM Debian-Router e clique em Configurações > Rede > Adaptador 1
Selecione Adaptador em ponte / NAT (escolha um)
37
Em seguida, clique em Adaptador 2, marque Habilitar adaptador de rede e selecione Adaptador somente host
2.4.2.2 Adaptador de rede para servidor 1 Selecione VM
Server1 e clique em Configurações > Rede > Adaptador 1
Selecione adaptador somente host
38
2.4.2.3 Adaptador de rede para servidor 2 Selecione
VM Server2 e clique em Configurações > Rede > Adaptador 1
Selecione adaptador somente host
2.5 Configuração básica do Debian Execute
todas as VMs Debian que criamos clicando em Iniciar
Antes de ir para a configuração básica, devemos entender os comandos básicos do Linux abaixo
2.5.1 Comandos Básicos do Linux

Formulário shell Linux
nome de usuário@nome do host: ~ $
root@nome do host:~#
O símbolo $ indica que estamos usando um usuário normal
O símbolo # indica que estamos usando o usuário root
O símbolo ~ indica que estamos na pasta inicial
nome de usuário é o usuário que usamos, enquanto nome de host é o nome do nosso PC
Exemplo: usuário TKJ com o nome Debian PC
tkj@debian:~$
comando su para mudar para usuário root do usuário normal
tkj@debian:~$ são
39
Comando whoami para descobrir qual usuário estamos usando
root@debian:~# whoami
Comando ls para descobrir o conteúdo de uma pasta
Exemplo: queremos ver o conteúdo da pasta Downloads
tkj@debian:~$ls Downloads/
ls -l é como o comando ls, mas cria uma lista e podemos ver as permissões de arquivo/pasta
tkj@debian:~$ ls -l Downloads/
ls -a é como o comando ls, mas pode ver todos os arquivos/pastas ocultos (geralmente começando com o nome).
tkj@debian:~$ls
comando cd para mudar de diretório
Exemplo: queremos passar para a pasta Documentos
tkj@debian:~$ cd Documentos/
Comando pwd para ver em qual diretório estamos
tkj@debian:~/Documentos$ pwd
comando cp para copiar um arquivo
Exemplo: copie arquivo1.txt para arquivo2.txt
tkj@debian:~$ cp arquivo1.txt arquivo2.txt
40
Comando mv para mover um arquivo/pasta, também pode ser usado para renomear arquivos/pastas
Exemplo: mover o arquivo file1.txt para a pasta Downloads
tkj@debian:~$ mv arquivo1.txt Downloads
Exemplo: renomear arquivo2.txt para arquivo3.txt
tkj@debian:~$ mv arquivo2.txt arquivo3.txt
Comando rm para excluir arquivos
Exemplo: excluir arquivo3.txt
tkj@debian:~$rm arquivo3.txt
Comandos rm -r e rmdir para excluir pastas
Exemplo: exclusão da pasta Documentos
tkj@debian:~$ rmdir Documentos
comando touch para criar um arquivo
Exemplo: crie um arquivo task.txt
tkj@debian:~$ toque em tarefa.txt
Comando mkdir para criar uma nova pasta
Exemplo: crie uma pasta com o nome Tarefas
tkj@debian:~$ mkdir Tarefa
41
comando nano para usar o editor de texto nano
Exemplo: queremos adicionar texto ao arquivo task.txt
tkj@debian:~$ nano tarefa.txt
Para salvar CTRL+o para sair CTRL+x
comando cat para descobrir o conteúdo de um arquivo
Exemplo: visualizando o conteúdo do arquivo task.txt
tkj@debian:~$ pintar tarefa.txt
Comando adduser para adicionar um novo usuário (deve usar o usuário root)
Exemplo: adicionando o usuário arya
root@debian:~# adduser arya
42
useradd é como adduser, ou seja, o comando para adicionar um novo usuário
Exemplo: adicionando o usuário Andri
root@debian:~# useradd - m andri -s /bin/bash
opção -m para criar um diretório inicial enquanto -s define o shell usado pelo usuário andri
Comando passwd para fornecer/alterar a senha do usuário
Exemplo: fornecer uma senha ao usuário Andri
root@debian:~# senha andri
comando userdel para excluir um usuário
Exemplo: excluir usuário andri
root@debian:~#userdel andri
Comando tar -cvf para compactar arquivos no formato .tar.gz
Exemplo: compactando a pasta Documentos
root@debian:~# tar -cvf arquivo-contoh.tar.gz Documentos
Comando tar -xvf para extrair arquivos no formato .tar.gz
43
root@debian:~# tar -xvf arquivo-contoh.tar.gz
Comando chmod para alterar as permissões de arquivo/pasta
Exemplo: primeiro criamos um shell script simples, ou seja, file1.sh, e alteramos suas permissões para que possa ser
executado pelo usuário
root@debian:~$chmod +x arquivo1.sh
então chmod é um comando para dar acesso (leitura, gravação, executável) a certos grupos de arquivos
1. Read = r = dá ao grupo/usuário a capacidade de apenas ler/visualizar.
2. Write = w = dá ao grupo/usuário a capacidade de gravar o arquivo.
3. Executável = x = dá ao grupo/usuário a capacidade de executar o arquivo.
O que acabamos de fazer é dar permissão para que o arquivo1.sh possa ser executado
Também podemos usar números, por exemplo chmod 777 ou chmod 775, com as seguintes informações
0=-
1 = –x
2 = -w-
3 = -wx
4 = r–
5 = rx
6 = rw-
7 = rwx
Exemplo: alteramos a permissão file1.sh para 777
root@debian:~#chmod 777 arquivo1.sh
44
então pode-se ver que permitimos que file1.sh seja lido, escrito, executado por qualquer usuário, qualquer grupo e
outros.
7-7-7
rwx-rwx-rwx
A primeira parte é o usuário, a segunda é o grupo e a última é para os outros
Para melhor compreensão e clareza, você pode ler:
https://ss64.com/bash/chmod.html
Comando chown para alterar o proprietário e o grupo de um arquivo/pasta
Exemplo: deseja alterar o proprietário e o grupo da pasta Documentos de root para tkj
root@debian:~$chown tkj:tkj Documentos
Para entender melhor, você pode ler:
https://ss64.com/bash/chown.html
chgrp é semelhante ao chown, mas apenas o grupo é alterado
Exemplo: alterando o grupo de pastas Documentos que originalmente era tkj para root
root@debian:~# chgrp root Documentos
Comandos para gerenciamento de interface
Para realizar o gerenciamento no Debian Linux podemos usar o comando ip
Exemplo de comando para visualizar o endereço IP
ip addr pode ser abreviado para ip a
root@debian:~# endereço ip
45
Para atribuir um endereço IP a uma interface, por exemplo o endereço IP 192.168.101.31/24 à interface enp0s3, podemos
usar o comando ip addr add ipaddress dev interface
Como já existe um IP padrão, apenas adicionamos um endereço IP alternativo, de modo que 1 interface tenha 2 IPs
endereço ip adicionar 192.168.101.31/24 dev enp0s3:0
root@debian:~# endereço ip add 192.168.101.31/24 dev enp0s3:0
Comando para excluir endereço IP
root@debian:~# endereço IP de 192.168.101.31/24 dev enp0s3:0
Comando para ver qual interface está ativa ou inativa
ligação IP
46
root@debian:~# link ip
Comandos para ativar e desativar a interface
root@debian:~# ip link set enp0s3 up
root@debian:~# ip link set enp0s3 down
Comando para visualizar a tabela de roteamento
root@debian:~# rota ip
Comando para realizar roteamento estático
Adicione roteamento, por exemplo para rede IP 10.10.10.0/24 com gateway 192.168.101.3 e interface enp0s3
root@debian:~#ip route add 10.10.10.0/24 via 192.168.101.3 dev enp0s3
Comando para remover roteamento estático
root@debian:~# ip route del 10.10.10.0/24
47
Comando para adicionar gateway padrão
root@debian:~# ip route adicionar padrão via 192.168.101.1
Comando para excluir gateway padrão
rota ip do padrão
2.5.2 Configurando nomes de host e hosts Para

configurar nomes de host, você pode usar o comando hostnamectl set-hostname hostname ou pode editar o arquivo /etc/
hostname
Para Hosts editamos o arquivo /etc/hosts
Nome de host do roteador-Debian
root@debian:~# hostnamectl set-hostname roteador
então saia e faça login novamente, o nome do host mudou automaticamente
Hosts do roteador-Debian
root@router1:~# nano /etc/hosts
48
127.0.0.1 host local
192.168.101.2 roteador.smkgeger.id roteador
# As linhas a seguir são desejáveis para hosts compatíveis com IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Nome de host do servidor 1
root@debian:~# hostnamectl set-hostname server1
Então saia e faça login novamente
Hosts do Servidor 1
root@servidor1:~# nano /etc/hosts
192.168.101.2 servidor1.smkgeger.id servidor1
49
Nome de host do servidor 2
root@debian:~# hostnamectl set-hostname server2
Então saia e faça login novamente
Hosts do Servidor 2
root@server2:~# nano /etc/hosts
192.168.101.2 server2.smkgeger.id server2
50
2.5.3 Configurar endereço IP
Para configurar o endereço IP, podemos usar o comando ip , mas a desvantagem é que não podemos salvar o IP
permanentemente, quando o computador reinicia o endereço IP é perdido, portanto configuramos o endereço IP em /etc/
network/interfaces
Edite o arquivo /etc/network/interfaces com um editor de texto, por exemplo nano
nano / etc/ rede/ interfaces
Configuração IP no Debian-Router
carro enp0s3
iface enp0s3 inet dhcp
carro enp0s8
iface enp0s8 inet estático
endereço 192.168.101.2
máscara de rede 255.255.255.0
Em seguida, reinicie o serviço de rede
root@router:~# systemctl reiniciar rede
51
Configuração IP no Servidor 1
carro enp0s3
endereço 192.168.101.3/24
porta de entrada 192.168.101.2
Lalu Reiniciar rede de serviço
root@server1:~# systemctl reinicia rede
Configuração IP no Servidor 2
carro enp0s3
endereço 192.168.101.3/24
porta de entrada 192.168.101.2
52
Lalu Reiniciar rede de serviço
root@server2:~# systemctl reinicia rede
2.5.4 Configuração do Repositório

O que é um repositório?
Repositório é um local onde são armazenados vários tipos de programas ou aplicativos no Linux, diferente do
Windows, ao instalar um aplicativo é necessário baixar um arquivo no formato .exe. No Linux não é assim (embora
para certos aplicativos geralmente seja no formato .deb), mas por padrão temos que configurar o repositório para
poder fazer isso na forma de uma url ou endereço de DVD.
O arquivo para configurar o repositório é o arquivo /etc/apt/sources.list
2.5.4.1 Repositório via URL

Ao instalar o Debian na seção usar um repositório de rede? Ao selecionar sim, a URL do repositório será
adicionada automaticamente, para configuração manual da seguinte forma
Edite o arquivo /etc/apt/sources.list com o editor de texto nano
nano /etc/apt/sources.list
Adicione o URL do repositório, por exemplo
deb http://kartolo.sby.datautama.net.id/debian/ buster main contrib não-livre
deb http://kartolo.sby.datautama.net.id/debian/buster-updates principal contrib não-livre
deb http://kartolo.sby.datautama.net.id/debian-security/buster/updates principal contrib não-livre
53
Podemos usar repositórios locais ou diretamente do site do Debian, para uma lista de repositórios locais e
mundiais, você pode visitar o site abaixo
https://www.debian.org/mirror/list.id.html
https://www.linuxsec.org/2019/08/repository-lokal-debian-buster.html
Depois disso, atualize o repositório
root@router:~# apt -y update
2.5.4.2 Repositório com DVD

Podemos usar o DVD do Debian 1,2,3 como repositório adicionando-o a /etc/apt/sources.list
A vantagem de usar um DVD é que podemos instalar aplicativos sem conexão com a internet, mas é
um incômodo ter que inserir os DVDs um por um se os aplicativos instalados estiverem em DVDs
diferentes.
Para baixar o arquivo DVD do Debian 1,2,3, você pode usar o link abaixo
https://cdimage.debian.org/cdimage/archive/10.10.0/amd64/iso-dvd/
Primeiro, certifique-se de que a VM Debian esteja desligada e clique em Configurações > Armazenamento > Clique no logotipo do CD
54
Em seguida, clique em Adicionar e adicione DVDs um por um
Adicionar DVD 1
55
Em seguida, adicione DVD 2 e DVD 3
Depois disso, vá para Sistema> Desmarque Floppy & Optical e clique em OK
Em seguida, inicie a VM e use o comando
root@router:~# apt-cdrom add
56
Em seguida, edite o arquivo sources.list, comente (#) em todos os repositórios http e adicione a
opção [trusted=yes]
root@router:~# nano /etc/apt/sources.list
deb [trusted=yes] cdrom:[Debian GNU/Linux 10.10.0 _Buster_ - Oficial amd64 DVD Binary-3 2021$
Em seguida, atualize o repositório
root@router:~# apt -y update
2.5.5 Configuração do
Sudo O que é sudo? sudo é uma abreviatura de superusuário do em indonésio, que significa "o que um
superusuário faz".Ao usar sudo, usuários comuns podem executar comandos que só podem ser executados
por superusuários (usuários root).
Exemplo: Queremos desabilitar a interface enp0s8
tkj@router:~$ ip link set enp0s8 down
57
Observe que o erro Operação não permitida aparece, significando que usuários comuns não
podem ativar/desativar a interface. Exemplo com sudo
tkj@router:~$ sudo ip link set enp0s8 down
Você sabe a diferença? OK, a seguir é como configurar o sudo
Instale o pacote sudo (mude primeiro para o usuário root)
root@router:~# apt -y install sudo
Em seguida, configure o sudo editando o arquivo /etc/sudoers
nano /etc/sudoers
TKJ TODOS=(TODOS:TODOS) TODOS
2.5.6 Configuração de login remoto SSH

O que é a função de login remoto? Com o login remoto podemos acessar o servidor remotamente (função
geral) e também podemos copiar e colar em nosso terminal, isso é muito importante porque quando há um
determinado problema cuja resposta está no Google podemos copiar e colar imediatamente.
58
Servidor SSH
O Servidor SSH está configurado no servidor que você deseja remoto, durante a instalação adicionamos o pacote
SSH Server para que nosso servidor possa ser remoto
Cliente SSH
Cliente SSH, por exemplo eu uso a aplicação Putty
Exemplo: roteador Debian remoto do Windows
Abra o aplicativo Putty, insira o roteador IP-Debian e a porta 22
Em seguida, clique em Abrir, uma caixa de diálogo será exibida, selecione Aceitar
59
Preencha o nome de usuário e senha
E logado com sucesso
Alterando a porta SSH
A função de alterar a porta SSH é tornar a conexão mais segura e evitar força bruta
Edite o arquivo de configuração SSH, ou seja, o arquivo /etc/ssh/sshd_config
root@router:~# nano /etc/ssh/sshd_config
Remova o sinal de comentário (#) e altere a porta, por exemplo, para 2233, depois salve
60
Desabilitar acesso root SSH
root@router~# nano /etc/ssh/sshd_config
Reinicie o serviço SSH
root@router:~# systemctl reiniciar sshd
Autenticação SSH com chave privada e pública
Funciona para que apenas clientes que possuem a chave privada possam remotamente o servidor
Criando chaves privadas e públicas em Puttygen
Abra PuttyGen> Clique em Gerar
Em seguida, clique em Salvar chave privada
61
Tem certeza de que deseja salvar esta chave sem uma senha para protegê-la?
Selecione Sim
Em seguida, salve o arquivo
Em seguida, clique em Salvar chave pública
62
Em seguida, salve o arquivo
Altere a configuração SSH para PublickeyAuthentication
root@router:~# nano /etc/ssh/sshd_config
PubKeyAuthentication sim
Arquivo de Chaves Autorizadas .ssh/chaves_autorizadas
Reinicie o serviço SSH
root@router:~# systemctl reiniciar sshd
Em seguida, adicione a chave pública ao servidor, copie a chave pública e cole-a em um arquivo no diretório inicial
do usuário .ssh/authorized_keys
63
tkj@roteador:~$ mkdir .ssh
tkj@router:~$ nano .ssh/authorized_keys
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQCHgHqUAkM/8OLR2esAMMVK0Aj0jM4Lk5dwP4I9yWGR0K
gw7J1zebPAD5CElwl0W02zDsFymaxJtoHT6bwyeFO6uf3XoEammbgr/jUr3OVZq02aZ/IY9+X1jax3n ERe
QEGp+brxq2ukcWIMgPx//1uxOSDzhQzTUTbiOX35fF9kGoaJofKQMa4TabldJGfqfarQtOsNyfTUwA/cjD
ZJiSzPqXO42pbXnM1pybJQ0I67OtssD2GBcxPxmhfAPVJFrcIfPxz68vgcfabtkG5Kj6xBnlxzRl3mvmZxqwY
Qxrr32iFuAbEy0KzQkYjni9soY62pgDrUVL+zvoIZDp6Uxfx7 rsa-key-20210910
Conexão do Putty
Abra Putty > Conexão > SSH > Auth e clique em navegar para inserir o arquivo de chave privada
Então tente conectar
64
2.6 Configuração do roteador Debian

Para que o Debian possa se tornar um roteador, precisamos apenas ativar o IP Forward e o NAT
Neste módulo não precisamos de um servidor DHCP porque todos os endereços IP dos clientes são definidos como estáticos
Habilitar encaminhamento de IP
root@router:~# nano /etc/sysctl.conf
net.ipv4.ip_forward=1
Em seguida, ative as alterações em /etc/sysctl.conf
root@router:~# sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward=1
Configuração NAT
root@router:~# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Em seguida, examinamos a lista NAT com o comando iptables -t nat -nvL
Salve as regras do iptables permanentemente
Instale o pacote iptables-persistent
root@router:~# apt -y install iptables-persistent
Mais tarde, haverá uma caixa de diálogo Salvar regras IPv4 atuais e selecione Sim. Para IPv6 selecione Não
65
Salvar manualmente
root@router:~# iptables-save > /etc/iptables/rules.v4
Teste o ping para a internet do Server1
Vamos tentar o traceroute
Pode-se observar que o pacote passa pelo IP Router-Debian
2.7 Configurar servidor DNS

Servidor DNS é um protocolo usado pela Internet para mapear endereços IP para domínios ou vice-versa.
Por exemplo, o nome de domínio smkn1geger.sch.id é traduzido para o endereço 103.233.102.32 (IPv4)
Existem vários tipos de DNS:
1. Cache DNS
2. Encaminhamento de DNS
3. DNS autoritativo
2.7.1 Configurar cache e encaminhamento de DNS no roteador Debian

O cache DNS funciona como um resolvedor, por exemplo, quando um cliente solicita o endereço IP do domínio
smkn1geger.sch.id, o cache DNS solicita ao servidor DNS, em seguida, dá uma resposta e salva a resposta por alguns
momentos, mais tarde, quando um cliente pergunta para o endereço IP de smkn1geger.sch.id novamente, o cache DNS fornece
respostas imediatamente sem a necessidade de perguntar ao servidor DNS.
A primeira etapa, instalamos o aplicativo bind9
root@router:~# apt install bind9 dnsutils
66
Alterar a configuração padrão do bind9
root@roteador:~# nano /etc/default/bind9
O arquivo de configuração do bind está no diretório /etc/bind, vá para esse diretório
root@roteador:~# cd /etc/bind
No diretório /etc/bind existem muitos arquivos, desta vez nos concentramos apenas no arquivo chamado.conf.options
root@router:/etc/bind# nano nomeado.conf.options
opções {
diretório "/var/cache/bind";
validação dnssec automática;
ouvir-em-v6 {qualquer; };
};
O sinal // é um comentário então a configuração não será executada
Acima das opções de configuração definimos nosso IP do Cliente com acl
cliente acl {
host local;
192.168.101.0/24;
};
67
Depois disso adicione configuração nas opções
recursão sim;
permitir-recursão {cliente; };
Em seguida, salve e reinicie o serviço bind9
root@router:/etc/bind# systemctl restart bind9
A seguir, testamos no Server1
Altere o resolvedor DNS para 192.168.101.2 (IP do roteador Debian)
root@server1:~# nano /etc/resolv.conf
servidor de nomes 192.168.101.2
Tentamos isso usando o comando dig para um site, por exemplo youtube.com
root@server1:~# cavar youtube.com
ou
root@server1:~# dig +noall +answer +stat youtube.com
68
Pode-se observar que o tempo da primeira consulta é de 1544 ms, depois passa a 0 ms, o que significa que nossa configuração de
cache DNS foi bem-sucedida.
A seguir vem a configuração do encaminhamento de DNS. O que é encaminhamento de DNS?
O Encaminhamento de DNS é quase semelhante ao Cache de DNS, a diferença é que apenas o cliente faz a solicitação, por
exemplo: Servidor1 faz uma solicitação para google.com, então o Encaminhamento de DNS apenas encaminha a solicitação para o
Servidor DNS, por exemplo (1.1.1.1 ) após obter uma resposta, o DNS Forwarding retorna a resposta para Server1.
Aqui estão algumas das diferenças
1. O encaminhamento de DNS funciona para encaminhar solicitações do cliente para o servidor DNS e, em seguida,
retornar a resposta ao cliente.
2. Funções de cache DNS para solicitar solicitações de clientes e, em seguida, fornecer respostas a elas
cliente.
A configuração permanece no arquivo nomeado.conf.options
root@router:/etc/bind# nano nomeado.conf.options
Remova o sinal // forwarders nas opções, preencha o endereço do servidor DNS, por exemplo 1.1.1.1
69
root@router:/etc/bind# systemctl restart bind9
Configuração completa de cache + encaminhamento de DNS
cliente acl{
192.168.101.0/24;
};
opções {
diretório "/var/cache/bind";
encaminhadores {
1.1.1.1;
};
recursão sim;
permitir-recursão {cliente; };
validação dnssec automática;
ouvir-em-v6 {qualquer; };
};
2.7.2 Configurando DNS Autoritativo DNS

Autoritativo é um Servidor DNS que contém registros de Endereço IP e Domínio, portanto este Servidor DNS possui propriedade
de um domínio, por exemplo usamos o domínio smkgeger.id
A seguir está a topologia do servidor DNS que praticamos
DNS Master é o servidor DNS principal, enquanto DNS Slave é um servidor DNS como backup para DNS
Principal desligado/baixo
70
2.7.2.1 Configurar DNS Mestre (DNS Primário) no Servidor1
Instale o BIND9
root@server1:~# apt install bind9 dnsutils
Mover para o diretório de ligação
root@servidor1:~# cd /etc/bind
Configuração de arquivo de zona
root@server1:~# nano nomeado.conf.local
zona "smkgeger.id" {
digite mestre;
arquivo "/etc/bind/db.smk";
permitir transferência { 192.168.101.4; };
também notificar { 192.168.101.4; };
};
zona "101.168.192.in-addr.arpa" {
digite mestre;
permitir transferência { 192.168.101.4; };
também notificar { 192.168.101.4; };
arquivo "/etc/bind/db.192";
};
71
Existem duas zonas que criamos, a primeira é a zona de encaminhamento que contém um mapeamento de nomes de
domínio para endereços IP, a segunda é a zona reversa que é o oposto da zona de encaminhamento (mapeamento de endereços
IP para nomes de domínio).
Explicação da sintaxe
zona “smkgeger.id” { Esta linha mostra que estamos criando um domínio com
o nome smkgeger.id
digite mestre; Esta linha mostra que a zona que criamos é o DNS
principal.
arquivo “/etc/bind/db.smk”; Esta linha mostra que o arquivo de registro do domínio
smkgeger.id está localizado em /etc/
bind/db.smk
permitir transferência { 192.168.101.4; }; Esta linha indica que permitimos a transferência de zonas
para o endereço IP 192.168.101.4
(DNS escravo)
também notificar { 192.168.101.4; }; Esta linha mostra que sempre notificamos alterações
no endereço IP 192.168.101.4 (DNS
escravo)
Fechar configuração da zona de encaminhamento
}; zona “101.168.192.in-addr.arpa”{ Esta linha mostra que estamos criando uma zona reversa
com o endereço IP 192.168.101.x no formato
reverso, ou seja, 101.168.192
digite mestre; Assim como a zona de encaminhamento

anterior, isso mostra que a zona que criamos é a mestre
(DNS principal).
arquivo “/etc/bind/db.192”; Assim como a zona de encaminhamento
anterior, isso mostra que o arquivo de registro da
zona 101.168.192.in-addr.arpa está localizado
em /etc/bind/db.192
permitir transferência { 192.168.101.4; }; Esta linha indica que permitimos a transferência da zona
para o endereço IP 192.168.101.4 (DNS escravo)
também notificar { 192.168.101.4; }; Esta linha mostra que sempre notificamos alterações
no endereço IP 192.168.101.4 (DNS
escravo)
}; Cobertura de configuração de zona reversa
72
A seguir, configuramos primeiro os registros para a zona de encaminhamento
Copie o arquivo db.local para db.smk
root@server1:/etc/bind# cp db.local db.smk
Em seguida, edite com nano, altere localhost para smkgeger.id
root@server1:/etc/bind# nano db.smk
$TTL 604.800
@ EM SOA smkgeger.id. root.smkgeger.id. (
202109111; Serial
604800 ; Atualizar
86400 ; Tentar novamente
2419200 ; Expirar
604800) ; TTL de cache negativo
@ IN NS ns1.smkgeger.id.
@EM UM 192.168.101.3
@ IN MX 10 smkgeger.id.
ns1 EM UM 192.168.101.3
ns2 EM UM 192.168.101.4
@ indica que este registro se refere ao nome do host, ou seja, smkgeger.id
73
IN indica o tipo de rede da Internet
Registros DNS tipos A, NS, MX, CNAME, TXT e SOA. A indica o endereço IP do domínio, NS
mostra o endereço IP do servidor DNS, endereço MX do servidor de correio, CNAME Alias (nome canônico), TXT
Uma entrada SOA especial mostra os servidores de nomes autorizados para a zona, com detalhes sobre o
administrador, número de série e taxa de atualização.
Cada vez que fazemos alterações em um registro, devemos também alterar o número de série para o formato padrão,
ou seja, AAAAMMDDXX. Por exemplo, 202109111 significa 2021 mês 9 dia 11 alterado para 1
Para mais detalhes, leia em: https://wiki.debian.org/Bind9
A seguir, configuramos a zona reversa
copie o arquivo db.172 para db.192
root@server1:/etc/bind# cp db.127 db.192
em seguida, edite com nano, altere localhost para smkgeger.id
root@server1:/etc/bind# nano db.192
$TTL 604.800
@ EM SOA smkgeger.id. root.smkgeger.id. (
202109111; Serial
604800 ; Atualizar
86400 ; Tentar novamente
2419200 ; Expirar
604800) ; TTL de cache negativo
3 NO PTR smkgeger.id.
3 NO PTR ns1.smkgeger.id.
4 IN PTR ns2.smkgeger.id.
root@server1:/etc/bind# systemctl reiniciar bind9
Após a configuração bem-sucedida, altere o resolvedor DNS para nosso IP 192.168.101.3
root@server1:/etc/bind# nano /etc/resolv.conf
servidor de nomes 192.168.101.3
74
Em seguida, use o comando dig para verificar o DNS
root@server1:/etc/bind# dig smkgeger.id
Observe que o registro smkgeger.id já está direcionado para o IP Server1, posteriormente utilizaremos esse DNS no Cliente
Windows para que possamos acessar os serviços web de forma privada.
Depois de concluir a verificação, altere o resolvedor DNS de volta para o original (se precisar baixar pacotes da Internet),
pois se você não alterá-lo, nosso servidor não conseguirá acessar domínios públicos como google.com
2.7.2.2 Configurar DNS Slave (Secundário) no Servidor2

Instale o BIND9
root@server2:~# apt install bind9 dnsutils
Mover para o diretório de ligação
root@server2:~# cd /etc/bind
Criar zona smkgeger.id
75
root@server2:/etc/bind# nano nomeado.conf.local
zona "smkgeger.id" {
digite escravo;
mestres { 192.168.101.3; };
arquivo "db.smk";
};
zona "101.168.192.in-addr.arpa" {
digite escravo;
mestres { 192.168.101.3; };
arquivo "db.192";
};
Explicação da sintaxe de configuração
zona “smkgeger.id” { Esta linha mostra que estamos criando um domínio com
o nome smkgeger.id
digite escravo; Esta linha mostra que a zona que criamos é um DNS de
backup
mestres { 192.168.101.3; }; Esta linha mostra que o mestre DNS desta zona possui o
endereço IP 192.168.101.3 (Servidor1)
arquivo “db.smk”; Esta linha indica que o arquivo de registro do domínio
smkgeger.id está localizado em db.smk, que por padrão
está no diretório
/var/cache/bind.
Fechar configuração da zona de encaminhamento
}; zona “101.168.192.in-addr.arpa”{ Esta linha mostra que estamos criando uma zona reversa
com o endereço IP 192.168.101.x no formato
reverso, ou seja, 101.168.192
76
digite escravo; Assim como a zona de encaminhamento,

isso mostra que a zona que criamos é um DNS de backup.
arquivo “db.192”; Assim como a zona de encaminhamento

anterior, isso mostra que o registro do arquivo da
zona 101.168.192.in-addr.arpa está localizado
em /var/cache/bind/db.192
}; Cobertura de configuração de zona reversa
root@server2:/etc/bind# systemctl reiniciar bind9
Em seguida, visualize o log com o comando
root@server2:/etc/bind# tail -f /var/log/syslog
Em seguida, verifique o diretório /var/cache/bind
root@server2:/etc/bind#ls /var/cache/bind
Teste no Windows
Buka CMD Win+R , então execute nslookup e configure o servidor para 192.168.101.4
77
2.8 Criar uma Autoridade Certificadora (CA)

O que é uma autoridade certificadora? CAs são autoridades confiáveis para gerenciar certificados SSL/TLS para endereços web, de e-
mail e corporativos. Em servidores na internet, podemos usar o Let's Encrypt para obter um certificado SSL/TLS gratuitamente. Como
configuramos o servidor localmente, podemos criar nossa própria CA com OpensSL e depois importá-la para o cliente.
Primeiro vamos para o diretório /etc/ssl e criamos uma nova pasta chamada ca
root@servidor1:~# cd /etc/ssl
root@servidor1:/etc/ssl# mkdir ca
root@servidor1:/etc/ssl# cd ca/
root@server1:/etc/ssl/ca# openssl req -new -x509 -nodes -days 365 -out ca.pem -keyout cakey.pem
Gerando uma chave privada RSA
escrevendo uma nova chave privada em 'cakey.pem'
Nome do país (código de 2 letras) [AU]:ID
Nome do estado ou província (nome completo) [Algum estado]:Jawa Timur
Nome da localidade (por exemplo, cidade) []:Madiun
Nome da organização (por exemplo, empresa) [Internet Widgits Pty Ltd]:SMK GEGER
Nome da unidade organizacional (por exemplo, seção) []:TKJ
Nome comum (por exemplo, FQDN do servidor ou SEU nome) []:SMK GEGER CA
Endereço de email []:
Converter CA para que possa ser importado para clientes Windows
root@server1:/etc/ssl/ca# openssl crl2pkcs7 -nocrl -certfile ca.pem -out ca.p7b
78
Depois de criar o CA, agora criamos um CSR (Certificate Signing Request) para o domínio smkgeger.id que posteriormente será assinado/
assinado para o CA que criamos anteriormente.
root@server1:/etc/ssl/ca# openssl req -new -nodes -out smk.csr -keyout smk.key
escrevendo uma nova chave privada em 'smk.key'
Nome do estado ou província (nome completo) [Algum estado]: Java Oriental
Nome comum (por exemplo, FQDN do servidor ou SEU nome) []:smkgeger.id
Endereço de e-mail []:admin@smkgeger.id
Por favor insira os seguintes atributos 'extras'
a ser enviado com sua solicitação de certificado
Uma senha de desafio []:
Um nome de empresa opcional []:
Preencha da mesma forma que criamos o CA, mas no FQDN preenchemos smkgeger.id o que significa que criamos um certificado
smkgeger.id, depois também geramos CSR para o subdomínio smkgeger, por exemplo web2.smkgeger.id da mesma forma mas
preencha o FQDN com *.smkgeger .id para que posteriormente todos os subdomínios estejam em apenas um arquivo de certificado.
79
root@server1:/etc/ssl/ca# openssl req -new -nodes -out smk1.csr -keyout smk1.key
escrevendo uma nova chave privada em 'smk1.key'
Nome do estado ou província (nome completo) [Algum estado]: Java Oriental
Nome comum (por exemplo, FQDN do servidor ou SEU nome) []:*.smkgeger.id
Endereço de e-mail []:admin@smkgeger.id
Por favor insira os seguintes atributos 'extras'
a ser enviado com sua solicitação de certificado
Uma senha de desafio []:
Um nome de empresa opcional []:
Depois de criar o CSR com sucesso, nós o assinamos com a CA
root@server1:/etc/ssl/ca# openssl x509 -req -in smk.csr -out smk.crt -CA ca.pem -CAkey cakey.pem - dias 365 -set_serial 01
Assinatura ok
assunto = C = ID, ST = East Java, L = Madiun, O = SMK GEGER, OU = TKJ, CN = smkgeger.id, emailAddress =
admin@smkgeger.id
80
Em seguida, assine também o certificado do subdomínio smkgeger
root@server1:/etc/ssl/ca# openssl x509 -req -in smk1.csr -out smk1.crt -CA ca.pem -CAkey cakey.pem -days 365
-set_serial 02
Assinatura ok
assunto = C = ID, ST = East Java, L = Madiun, O = SMK GEGER, OU = TKJ, CN = *.smkgeger.id, emailAddress =
admin@smkgeger.id
Vejamos os arquivos de CA e certificado que acabamos de criar, o arquivo smk.crt para smkgeger.id, o arquivo smk1.crt para
todos os subdomínios smkgeger.id
root@servidor1:/etc/ssl/ca#ls
A seguir, tudo o que precisamos fazer é importar o arquivo CA para o Windows Client
Transfira o arquivo ca.p7b para o Windows e procure Gerenciar certificados de computador
81
Clique em Autoridade de certificação raiz confiável > Certificado > Clique em Kanan > Todas as tarefas > Importar
Em seguida, clique em Avançar > Navegar > Insira o arquivo CA > clique em Avançar
82
Depois disso, clique em Procurar > Selecione o arquivo CA > Colocar todos os seguintes armazenamentos (certificação raiz confiável
Autoridades) > Clique em Avançar > Por fim, clique em Concluir
Sucesso!
CA está pronto para uso, mais tarde tentaremos configurar o servidor Web
83
2.9 Configuração do servidor Web e de banco de dados

O que é um servidor web? Um servidor web é um software que armazena e envia conteúdo de site, como HTML e CSS, para
dispositivos clientes, como navegadores. Assim, os clientes podem acessar o conteúdo pertencente ao servidor Web
usando o protocolo HTTP ou HTTPS.
O que é um servidor de banco de dados? Database Server é um software que fornece serviços de gerenciamento de
banco de dados e atende computadores ou programas aplicativos de banco de dados que usam um modelo cliente/servidor.
Topologia do servidor web
Antes de criar um Servidor Web, configure o domínio de acordo com a topologia.
Adicione o subdomínio web2 no servidor DNS e aponte-o para o servidor2. Não se esqueça de alterar o número de série.
84
2.9.1 Instalação e configuração da pilha LAMP no servidor1

LAMP é uma abreviatura de (Linux Apache MariaDB e PHP), então esta é uma unidade completa que normalmente
é instalada quando você deseja construir um servidor web. Se você deseja criar um servidor web usando apenas
HTML, não precisa instalar o PHP.
Instale o Apache2
root@server1:~# apt install apache2
Verifique o status do apache2
root@server1:~# systemctl status apache2
Verifique no navegador da Web do Windows
Desligue a Internet no Windows e vá para Painel de Controle > Rede e Internet > Rede
Conexões > Adaptador Klik 2x Pada Rede somente host VirtualBox
85
Clique em Propriedades > Selecionar protocolo da Internet versão 4
Altere o DNS para 192.168.101.3 e 192.168.101.4 e clique em OK
86
Abra um navegador, visite http://smkgeger.id e você pode ver a exibição padrão do apache2
Tentamos mudar a aparência com um simples arquivo HTML.
Vá para o diretório de configuração do Apache2 e vejamos seu conteúdo
root@server1:~# cd /etc/apache2/sites-available/
root@server1:/etc/apache2/sites-available#ls
000-default.conf padrão-ssl.conf
Copie o arquivo 000-default.conf, por exemplo, para smk.conf
root@server1:/etc/apache2/sites-available# cp 000-default.conf smk.conf
Em seguida, edite-o com o editor de texto nano e altere-o para o seguinte
root@server1:/etc/apache2/sites-available# nano smk.conf
<HostVirtual *:80>
Nome do servidor smkgeger.id
ServerAdmin admin@smkgeger.id
DocumentRoot /var/www/smk
Log de erros ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combinado
</VirtualHost>
87
Visualização de configuração Antes de alterar, ignore o sinal de comentário (#)
Depois de ser alterado
88
Explicação da sintaxe de configuração
<HostVirtual *:80> Mostra que o servidor web está rodando em todos os

IPs com porta 80
Nome do servidor smkgeger.id Mostra que este servidor web está rodando com o nome
de domínio smkgeger.id
ServerAdmin admin@smkgeger.id Indica o endereço de e-mail que deve ser
contatado quando o servidor web tiver problemas
DocumentRoot /var/www/smk ErrorLog Mostra a localização dos arquivos do servidor web

${APACHE_LOG_DIR}/error.log CustomLog $ Mostra a localização do arquivo de log de erros
{APACHE_LOG_DIR}/access.log combinado Mostra a localização do arquivo de log de acesso
</VirtualHost> Capa de configuração
Depois disso, salve a configuração e ative a configuração smk.conf com o comando a2ensite
E desative a configuração padrão do Apache2 com o comando a2dissite
root@server1:/etc/apache2/sites-available# a2ensite smk.conf
root@server1:/etc/apache2/sites-available# a2dissite 000-default.conf
Em seguida, crie um diretório /var/www/smk e um arquivo index.html
root@server1:/etc/apache2/sites-available# mkdir /var/www/smk
root@server1:/etc/apache2/sites-available# nano /var/www/smk/index.html
Arquivo Isi index.html
Salve e altere o proprietário da pasta /var/www/smk para o usuário www-data e o grupo www-data
root@server1:/etc/apache2/sites-available# chown www-data:www-data /var/www/smk
89
Reinicie o serviço Apache2
root@server1:/etc/apache2/sites-available# systemctl restart apache2
Tente visitar a web novamente a partir do cliente Windows
Configuração HTTPS
Copie o arquivo de exemplo, ou seja, o arquivo default-ssl.conf, para smk-ssl.conf
root@server1:/etc/apache2/sites-available# cp defaults-ssl.conf smk-ssl.conf
Então edite com nano
root@server1:/etc/apache2/sites-available# nano smk-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _padrão_:443>
Nome do servidor smkgeger.id
DocumentRoot /var/www/smk
Motor SSL ativado
SSLCertificateFile /etc/ssl/ca/smk.crt
SSLCertificateKeyFile /etc/ssl/ca/smk.key
90
<FilesMatch "\.(cgi|shtml|phtml|php)$">
Opções SSL +StdEnvVars
</FilesMatch>
<Diretório /usr/lib/cgi-bin>
</Diretório>
</VirtualHost>
</IfModule>
Em seguida, salve e habilite SSL no Apache2
root@server1:/etc/apache2/sites-available#a2enmod ssl
91
Em seguida, habilite o smk-ssl e reinicie o Apache2
root@server1:/etc/apache2/sites-available# a2eniste smk-ssl.conf
Teste do cliente do navegador
Pode-se observar que acessamos smkgeger.id com sucesso com https. Se houver um aviso, ocorreu um erro ao criar a CA
Instalação do MariaDB
Aqui instalaremos o servidor de banco de dados com MariaDB.
root@server1:~# apt install mariadb-server mariadb-client
92
Configuração MariaDB
Por padrão o usuário root no MySQL não possui senha, para torná-lo mais seguro após a instalação do mariadb
executamos o comando mysql_secure_installation
root@server1:~# mysql_secure_installation
Digite a senha atual para root: clique em Enter di teclado
Definir senha de root? [S/n] escolha y
Nova senha: Digite a nova senha root aqui (não visível)
93
Digite novamente a senha: Digite a senha novamente
Remover usuários anônimos? [S/n] escolha y
Proibir login root remotamente? [S/n] escolha y
Remover banco de dados de teste e acesso a ele? [S/n] escolha y
Recarregar tabelas de privilégios agora? [S/n] pilih e
Então tente fazer login
root@servidor1:~# mysql -u root -p
Crie um novo banco de dados
MariaDB [(nenhum)]> cria banco de dados smk;
Ver banco de dados
MariaDB [(nenhum)]> mostrar bancos de dados;
Crie um novo usuário
Exemplo: crie o usuário arya com senha arya
MariaDB [(none)]> cria o usuário 'arya'@localhost identificado por 'arya';
94
Ver todos os usuários
MariaDB [(nenhum)]> selecione Usuário em mysql.user;
Dá direitos de usuário ao banco de dados
MariaDB [(nenhum)]> conceda todos os privilégios em smk.* para 'arya'@localhost
Exemplo de concessão de acesso ao usuário Arya ao banco de dados SMK
Atualizar direitos de acesso do usuário
MariaDB [(nenhum)]> liberar privilégios;
Ver direitos de acesso do usuário
MariaDB [(none)]> mostra concessões para `arya`@localhost;
Excluindo usuários
Exemplo de exclusão do usuário arya
MariaDB [(nenhum)]> descartar usuário 'arya'@localhost
Instalar PHP
PHP (pré-processador de hipertexto)
root@server1:~# apt install php libapache2-mod-php php-mysqli
95
Em seguida, testamos criando um arquivo de informações php em /var/www/smk
root@server1:~# nano /var/www/smk/info.php
<?php phpinfo(); ?>
Salve e reinicie o serviço Apache2
root@server1:~# systemctl reiniciar apache2
Vamos tentar visitar https://smkgeger.id/info.php
Pode-se observar que nosso arquivo PHP foi executado com sucesso, o que significa que nossa configuração do PHP foi bem-sucedida.
96
2.9.2 Instalando e configurando a pilha LEMP no

Server2 A diferença entre LAMP e LEMP é que LAMP usa Apache enquanto LEMP usa
Nginx
Instale Nginx, PHP e MariaDB
root@server2:~# apt install nginx php-fpm mariadb-server mariadb-client
Configuração Nginx
Vá para o diretório de configuração do nginx em /etc/nginx/sites-available e edite a configuração padrão com nano
root@server2:~# cd /etc/nginx/sites-available/
root@server2:/etc/nginx/sites-available# nano padrão
Em seguida, ajuste a configuração assim
servidor {
ouça 443 SSL;
ssl_certificate /etc/ssl/ca/smk1.crt;
ssl_certificate_key /etc/ssl/ca/smk1.key;
raiz /var/www/smk;
índice index.php index.html index.htm index.nginx-debian.html;
nome_do_servidor web2.smkgeger.id;
localização / {
try_files $uri $uri/ =404;
localização ~\.php${
inclua trechos/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
97
Transfira o arquivo de certificado do servidor1 para o servidor2 usando scp e crie uma configuração PHP simples
root@servidor2:~# mkdir -p /var/www/smk
root@server2:~# nano /var/www/smk/index.php
<?php
echo "Bem-vindo ao site\n";
echo gethostname();
?>
Salve e altere o proprietário e o grupo da pasta /var/www/smk para www-data
root@server2:~# chown -R www-data:www-data /var/www/smk
Reinicie o serviço nginx
root@server2:~# systemctl reiniciar nginx
Teste do cliente
98
2.10 Configurar servidor de email e WebMail

O que é servidor de correio? Servidor de correio é um servidor usado para enviar e receber e-mails da Internet.
Componente de servidor de correio
• Componente MUA (Mail User Agent) usado para enviar e receber e-mails
por exemplo Gmail, Yahoo, Outlook, Thunderbird etc.
• Componente MTA (Mail Transfer Agent) usado para enviar e receber e-mails
de um computador para outro ou de computador para servidor, fornecendo uma resposta automática quando
um email não é enviado. exemplos são Postfix, Qmail, Sendmail, etc.
• Componente MDA (Mail Delivery Agent) usado para entregar e-mails do MTA
Protocolo usado no servidor de correio
• Protocolo SMTP (Simple Mail Transfer Protocol) que funciona para enviar e-mails de
local para o servidor de e-mail de destino, este processo de comunicação é realizado no MTA
• POP3 (Post Office Protocol) é um protocolo que funciona para receber e-mail de um servidor de e-mail
outros para locais.
• Protocolo IMAP (Internet Message Access) que funciona para sincronizar

entre o servidor de e-mail e o cliente para que o cliente possa ler e-mails de qualquer lugar, desde que esteja
conectado à rede.
Instalação Postfix e Dovecot (POP3/IMAP)
Instale o Postfix
root@server1:~# apt install postfix dovecot-pop3d dovecot-imapd
Mais tarde, um menu de diálogo aparecerá, selecione Site da Internet
Em seguida, insira o domínio do servidor de e-mail smkgeger.id
99
Configuração Postfix
root@server1:~# nano /etc/postfix/main.cf
meudominio=smkgeger.id
minhaorigem = $meudomínio
home_mailbox = Maildir/
Adicione a configuração
A seguir está uma comparação após configuração e ainda não configuração
Antes
Depois
100
Em seguida, salve e reinicie o serviço postfix
root@server1:~# systemctl reiniciar postfix
Configuração do pombal
root@server1:~# nano /etc/dovecot/dovecot.conf
Removemos o comentário (#) na escuta, para que o dovecot fique ativo em todos os IPs do servidor
Em seguida, salve e continue configurando
root@server1:~# nano /etc/dovecot/conf.d/10-auth.conf
Remova o comentário (#) no texto simples desativado e altere-o para não
Em seguida, role para baixo, procure auth_mechanism = plain, mude para auth_mechanism = plain login
101
Depois disso, salve e configure novamente
root@server1:~# nano /etc/dovecot/conf.d/10-mail.conf
Procure a configuração mail_location, comente (#) sobre ela
mail_location = mbox:~/mail:INBOX=/var/mail/%u
e remova o comentário (#) do mail_location = maildir:~/Maildir
Salve e reinicie o serviço dovecot
root@server1:~# systemctl reiniciar postfix
A seguir, crie um maildir para cada usuário criado
root@server1:~# maildirmake.dovecot /etc/skel/Maildir
Depois testamos enviando um email para localhost
Primeiro, adicionamos novos usuários, por exemplo Arya e Adit
root@servidor1:~# adduser arya
102
root@server1:~# adduser adit
Em seguida, tente enviar um email com Telnet para a porta SMTP, ou seja, porta 25
root@servidor1:~# telnet localhost 25
e-mail de: arya
rcpt para: adit
dados
Mensagem de teste
desistir
103
Depois disso, faça telnet novamente para localhost com porta 110
root@servidor1:~# telnet localhost 110
anúncio do usuário
passar na aprovação
retrocesso 1
Percebe-se que a mensagem que enviamos anteriormente foi recebida com sucesso por Adit
2.10.1 Configuração do Webmail Para

webmail utilizamos roundcube, com endereço em mail.smkgeger.id
Antes de instalar o roundcube, primeiro adicione o subdomínio mail.smkgeger.id apontando para IP Server1 e não esqueça de
adicionar o número de série
root@server1:~# nano /etc/bind/db.smk
correio IN A 192.168.1.103
104
Instalação do Cubo Redondo
root@server1:~# apt instalar roundcube
Ao instalar o roundcube, uma caixa de diálogo aparecerá: Configurar banco de dados para roundcube com dbconfig-common?
Selecione Sim
105
Digite a senha do banco de dados roundcube
Após a instalação bem-sucedida do roundcube, prossiga para o estágio de configuração
Configuração do cubo redondo
root@server1:~# nano /var/lib/roundcube/config/config.inc.php
Role para baixo, altere o host padrão para smkgeger.id smtp_server para smkgeger.id, smtp_user
e smtp_pass vazio
106
Em seguida, crie uma configuração apache para webmail
root@server1:~# cd /etc/apache2/sites-available
root@server1:/etc/apache2/sites-available# cp smk-ssl.conf mail.conf
Então edite com nano
root@server1:/etc/apache2/sites-available# nano mail.conf
<IfModule mod_ssl.c>
<VirtualHost _padrão_:443>
Nome do servidor mail.smkgeger.id
DocumentRoot /var/lib/roundcube
Motor SSL ativado
SSLCertificateFile /etc/ssl/ca/smk1.crt
SSLCertificateKeyFile /etc/ssl/ca/smk1.key
107
</FilesMatch>
</Diretório>
</VirtualHost>
</IfModule>
ServerName muda para mail.smkgeger.id e então SSLCertificate muda para /etc/ssl/ca/smk1.crt e SSLCertificatekey
para /etc/ssl/ca/smk1.key
Salve e habilite o site mail.conf
root@server1:/etc/apache2/sites-available# a2ensite mail.conf
Reinicie o Apache2
Em seguida, abra o navegador no cliente e visite https://mail.smkgeger.id
Faça login, por exemplo, com usuário adit
108
Em seguida, envie uma mensagem para arya@smkgeger.id
109
mensagem enviada com sucesso
Saia do usuário adit e faça login com o usuário arya
Pode-se ver que Arya recebeu com sucesso a mensagem de Adit
110
2.11 Configurar o compartilhamento de arquivos
Existem vários tipos de compartilhamento de arquivos que podem ser usados no Debian, desta vez focaremos apenas no Samba e
NFS.
O que é samba? Resumindo, Samba é um software de compartilhamento de arquivos baseado no protocolo SMB comumente
usado no sistema operacional Windows. Samba é o compartilhamento de arquivos certo se nossos clientes consistirem em vários
sistemas operacionais.
O que é NFS? NFS é o compartilhamento de arquivos geralmente usado em sistemas operacionais do tipo Unix, portanto, é usado
principalmente para compartilhamento de arquivos entre sistemas operacionais Linux.
2.11.1 Samba
Desta vez usamos o server2 como servidor samba, e para o cliente usamos o Windows
Instalação do Samba
root@server2:~# apt instalar samba
Modificar o smb.conf para usar as configurações do WINS do DHCP? Escolha Não
111
Configuração do Samba
Edite arquivos com nano , em seguida, deslize para baixo e adicione configuração
Crie 2 arquivos de compartilhamento, 1 para o público, 1 especificamente para TKJ
root@server2:~# nano /etc/samba/smb.conf
[smkgeger]
comment = Compartilhamento de arquivos Umum
caminho = /compartilhamento/público
navegável = sim
convidado ok = sim
[tkj]
comentário = Compartilhamento de arquivos TKJ
caminho = /compartilhamento/tkj
gravável = sim
navegável = sim
convidado ok = não
usuários válidos = @tkj
Crie uma pasta e defina permissões
root@server2:~# mkdir -p /sharing/umum
root@servidor2:~# mkdir -p /compartilhamento/tkj
root@server2:~# chmod 777 /sharing/umum
root@server2:~# chmod 770 /sharing/tkj
Crie um novo usuário e adicione-o ao grupo tkj
112
root@server2:~# useradd andri
root@server2:~# smbpasswd -a andri
Nova senha SMB:
Digite novamente a nova senha SMB:
Adicionado usuário andri.
root@server2:~# usermod -aG tkj andri
Em seguida, reinicie o serviço samba
root@server2:~# systemctl reiniciar smbd
Crie arquivos txt simples em compartilhamento geral e compartilhamento tkj
Teste do cliente Windows
Pressione Win+R, digite o endereço \\192.168.101.4
Mais tarde, uma caixa de diálogo aparecerá para inserir um usuário, insira o usuário Andri
113
Primeiro entramos no smkgeger
O arquivo txt que criamos anteriormente pode ser lido
Vamos tentar criar uma nova pasta, isso é possível?
Por que não pode? Porque na configuração do Samba não adicionamos a configuração gravável = yes, então por padrão a criação/
inserção de arquivos e pastas é bloqueada.
Vamos para o TKJ
114
Primeiro, uma caixa de diálogo de autenticação aparecerá, digite o usuário Andri novamente
Tente abrir o arquivo e criar uma nova pasta
115
2.11.2 NFS
Usamos o Servidor 2 para Servidor NFS e o Servidor 1 como cliente
Instale o servidor NFS
root@server2:~# apt install nfs-kernel-server nfs-common
Em seguida, crie uma pasta para nfs e altere a permissão
root@servidor2:~# mkdir -p /nfs
root@servidor2:~# chmod 777 /nfs
Configuração NFS
root@server2:~# nano /etc/exportações
/nfs 192.168.101.0/24(rw, no_root_squash)
/nfs é o local do diretório compartilhado
192.168.101.0/24 Endereço IP com permissão de acesso
(rw, no_root_squash) Opção para NFS agar bisa read write
Leia mais detalhes aqui: https://linux.die.net/man/5/exports

Depois disso, salve, exporte e reinicie o serviço nfs
root@servidor2:~# exportfs -a
root@server2:~# systemctl restart nfs-kernel-server
116
Configuração do cliente
Instale nfs-common
root@server1:~# apt install nfs-common
Crie uma pasta para o cliente nfs e monte o servidor nfs no cliente
root@servidor1:~# mkdir /nfs
root@servidor1:~# montagem 192.168.101.4:/nfs /nfs
root@servidor1:~# df -h
Tente criar um novo arquivo em /nfs
root@server1:~# nano /nfs/test.txt
Este é um arquivo de teste
Em seguida, salve e verifique no server2
root@server2:~# cat /nfs/test.txt
117
Montar NFS permanente
Edite o arquivo /etc/fstab e adicione-o
192.168.101.4:/nfs /nfs padrões nfs,_netdev 00
Em seguida, tente reinicializar e você verá que o NFS foi montado automaticamente
118
2.12 Configurar servidor FTP

FTP é uma abreviatura de File Transfer Protocol, como o nome sugere, FTP é usado para transferir arquivos do servidor
para o cliente e vice-versa. No Debian existem vários tipos de software para servidores FTP, desta vez iremos configurar um
servidor FTP com software ProFTPD.
Usamos Server2 para configuração desta vez
Instale o ProFTPD
root@server2:~# apt install proftpd
Depois disso, configure em /etc/proftpd/proftpd.conf
root@server2:~# nano /etc/proftpd/proftpd.conf
Usar IPv6 desligado
Nome do servidor "FTP-SMKGEGER"
Raiz padrão /home/ftp
Porta 21
Ordem de autorização mod_auth_pam.c* mod_auth_unix.c
Altere como acima, deixe todo o resto como padrão
Em seguida, salve e reinicie o serviço proftpd
root@server2:~# systemctl reiniciar proftpd
Em seguida, crie uma pasta /home/ftp e defina as permissões para 777
root@servidor2:~# mkdir /home/ftp
root@servidor2:~# chmod 777 /home/ftp
119
Em seguida, crie um novo usuário para FTP, por exemplo o usuário Narji
root@server2:~# adduser narji
Teste do cliente
Para clientes, você pode usar um cliente FTP como FileZilla ou WinsCP. Aqui eu uso o FileZilla
Abra o Filezilla> Em seguida, digite Host, Nome de usuário , Senha e Porta 21 > Clique em Quickconnect
Login com sucesso
120
Tente criar um novo diretório, clique com o botão direito no servidor e selecione criar diretório e digite um nome de pasta, por
exemplo Pasta de Teste
Tente verificar o servidor
root@servidor2:~#ls /home/ftp
121
2.13 Configuração de monitoramento

do servidor Desta vez usaremos o Cacti para monitorar o roteador Mikrotik, ou seja,
usaremos o Debian-Router para monitoramento
Instale a pilha LAMP
root@router:~# apt install apache2 php libapache2-mod-php php-{cgi,mysql,common,mbstring} mariadb-{servidor,cliente}
Configuração Mikrotik
Para configurar o proxy para que possa ser monitorado via cacti, ative o SNMP no menu
IP > SNMP > Verificar opção ativada
Instale cactos
root@router:~# apt install cacti cacti-spine
122
Uma caixa de diálogo aparecerá, Servidor Web selecione apache2
Configurar banco de dados para cactos com dbconfig-common? Escolha sim
Digite a senha do banco de dados cacti
123
Então, antes de configurar o cacti, adicionamos um subdomínio para cacti no servidor DNS para que o endereço para
acessar o cacti seja cacti.smkgeger.id
root@server1:~# nano /etc/bind/db.smk
Configuração de cactos
root@router:~# cd /etc/apache2/sites-available/
root@router:/etc/apache2/sites-available# cp default-ssl.conf cacti.conf
root@router:/etc/apache2/sites-available# nano cacti.conf
Nome do servidor cacti.smkgeger.id
DocumentRoot /usr/share/cacti/site
Motor SSL ativado
SSLCertificateFile /etc/ssl/smk1.crt
SSLCertificateKeyFile /etc/ssl/smk1.key
</FilesMatch>
</Diretório>
124
Transfira o certificado SSL do servidor1 para o roteador e coloque-o em /etc/ssl
root@servidor1:/etc/ssl/ca# scp smk1* root@192.168.101.2:/etc/ssl
Habilite SSL, site Cacti e reinicie o Apache2
root@router:/etc/apache2/sites-available# a2enmod ssl
root@router:/etc/apache2/sites-available# a2ensite cactos
root@router:/etc/apache2/sites-available# systemctl restart apache2
125
Depois disso, redefina a senha de administrador padrão do cacti com mysql
root@roteador:~# mysql -u root
MariaDB [(nenhum)]> usar cactos
MariaDB [cacti]> atualizar user_auth set password=md5("smkgeger") onde nomedeusuario="admin" ;
MariaDB [cactos]> sair;
Em seguida, visite o navegador do cliente Windows e faça login com o usuário admin e senha smkgeger
https://cacti.smkgeger.id
126
Em seguida, adicione o proxy, clique em Criar > Novo Dispositivo
Descrição = Digite o nome do dispositivo
Nome do host = Digite o endereço IP do Mikrotik
Modelo de dispositivo = dispositivo Net-SNMP
Em seguida, role para baixo e clique em Criar
Mikrotik adicionado com sucesso
127
A seguir, crie um gráfico para monitoramento, clique em Criar > Novos Gráficos
Device = Selecione o Mikrotik que foi adicionado anteriormente
Confira todas as opções gráficas
128
Em seguida, vá para o menu Gráficos no menu direito e selecione Visualizar
Se o gráfico não aparecer, aguarde aproximadamente 5 minutos.
Monitoramento Mikrotik com sucesso!!
CAPÍTULO 3 Encerramento
Referência:
• https://id.wikipedia.org/wiki/Linux#Penggunaan • https://
www.tutorialspoint.com/unix/unix-file-system.htm • https://www.belajarlinux.org/
belajar-perintah-linux/ • https://www.tecmint.com/ip-command-examples/
• https://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/
• https://help.ubuntu.com/kubuntu/desktopguide/id/root-and-sudo.html • https://www.ducea.com/
2006/08/01/how-to-enable-ip-forwarding-in-linux/ • https://www.cloudns.net/blog/10-most-used-dig-
commands/ • https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-
forwarding-dns-server-on-ubuntu-14-04 • https://wiki.debian.org/Bind9 • https://
www.tecmint.com/install-lamp-on-debian-10-server/ • https://deliciousbrains.com/ssl-certificate-authority-for-local-https-
development/ • https://serverfault.com/questions/
886943/ssl-for-multiple-servers-and-sub-
domains • https://www.digitalocean.com/community/tutorials/how-to-install-linux-
nginx-mariadb-
php-lemp-stack-on-debian-10
• https://id.wikipedia.org/wiki/Samba_(perangkat_lunak) • https://
id.wikipedia.org/wiki/NFS • https://www.server-
world.info/en/ • https://www.tutorialjaringan.com/
2017/09/tutorial-monitoring-mikrotik-dengan-cacti.html
129
Alguns módulos Linux para referência
• Para administração de servidor de rede KITS Book com Debian Wheezy https://
coretanbocahit.blogspot.com/2016/06/ebook-administrasi-server-jaringan.html
• Livro de configuração do Debian Wheezy
https://ajikamaludin.blogspot.com/p/buku-konfigurasi-debian-wheezy-7.html
130

Debian 10 Server Administrador

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Debian 10 Server Administrador

Enviado por

Direitos autorais:

Formatos disponíveis

Machine Translated by Google

LISTA DE CONTEÚDOS............................................... ................................................. ............... ................................... .............1

Capítulo 1 Introdução............................................... .... ............................................... .. ................................2

1.1 Introdução ao Linux ............................................. ................................................ .. .................2

1.2 Estrutura de diretórios do Linux................................................ ................................................. ............... ..........3

1.3 Distribuição Linux ................................................ .................................................. ...........................5

CAPÍTULO 2 Instalando e configurando o servidor Debian 10.x (Buster)................................... .. ...........................6

2.1 Topologia usada para prática.......................................... . ....................................6

2.2 Criando uma VM e instalando o Debian 10 no VirtualBox........................................ .......... ..........................7

2.3 Configuração da topologia do VirtualBox............................................. .................................................. .......31

2.4.1 Clonando VM Debian ........................................... .................................................. ................31

2.4.2 Configuração do adaptador de rede Debian......................................... .........................................36

2.5 Configuração Básica do Debian............................................. .................................................. .............. ............39

2.5.1 Comandos Básicos do Linux......................................... .................................................. .............. ..............39

2.5.2 Nome de host e configuração de hosts......................................... .................................................48

2.5.4 Configuração do Repositório ............................................. .... ............................................... .................. .........53

2.5.5 Configuração Sudo ........................................... . .................................................. ............. ...................57

2.5.6 Configuração de login remoto SSH...................................... ................................................. ............... 58

2.6 Configuração do Roteador Debian......................................... . .................................................. ............. ...........65

2.7 Configuração do servidor DNS ............................................. .. ................................................ ................ ...............66

2.7.1 Configurar cache e encaminhamento de DNS no roteador Debian .................................... ............66

2.7.2 Configuração DNS autoritativa ........................................... ................................................70

2.8 Criando uma Autoridade de Certificação (CA).......................................... ......... .......................................... .......78

2.9 Configuração do servidor Web e de banco de dados.......................................... ...................................................84

2.9.1 Instalando e configurando a pilha LAMP no Servidor1 ........................................ .... ..........................85

2.9.2 Instalação e configuração da pilha LEMP no servidor2................................... ..... ..........................97

2.10 Configurar servidor de e-mail e WebMail ........................................... ...................................................99

2.10.1 Configuração do Webmail............................................. ..... ............................................. ................... .........104

2.11 Configuração de compartilhamento de arquivos............................................. .................................................. .............. ...........111

2.11.1 Samba............................................. .................................................. ................................111

2.11.2 NFS ............................................. .................................................. ...................................116

2.12 Configuração do servidor FTP ............................................. .. ................................................ ................ ............119

2.13 Configuração de monitoramento do servidor............................................. .................................................. .............. 122

CAPÍTULO 3 Fechamento ................................................ .................................................. ................. ................................129

1.1 Introdução ao Linux

Leia mais em:

1.2 Estrutura de diretório do Linux

/ É o diretório raiz ou o diretório mais básico do Linux

/bin / É aqui que o arquivo executável está localizado.

Contém mídia instalada no computador.

Leia mais em:

1.3 Distribuição Linux

Exemplos de distribuições Linux

Debian, Ubuntu, Fedora, Red Hat.

Neste módulo discutiremos Linux Debian 10 (Buster)

Como baixar arquivos ISO do Debian?

Você pode baixá-lo no site oficial, nomeadamente https://

CAPÍTULO 2 Instalação e configuração do servidor Debian 10.x (Buster)

Neste módulo praticamos o uso de 3 máquinas virtuais executando o aplicativo VirtualBox

A seguir está uma visão geral da virtualização que criaremos.

2.2 Criando uma VM e instalando o Debian 10 no VirtualBox

Abra o VirtualBox e clique em Novo

Em seguida, dê um nome como desejar, por exemplo Debian e clique em próximo

Defina a RAM, para instalação usamos 1 GB de RAM

Selecione VDI (imagem de disco virtual)

Selecione Alocado Dinâmico

Crie um disco rígido de 8 GB ou mais

A VM Debian foi criada com sucesso, clique em Configurações

Em seguida, vá para a seção Armazenamento

Selecione o arquivo ISO do Debian

O arquivo ISO foi adicionado com sucesso e clique em OK

Clique em Iniciar para executar a VM Debian e instalá-la

Selecione o idioma utilizado, aqui escolhi inglês