Escolar Documentos
Profissional Documentos
Cultura Documentos
Servidor Debian 10
Administração
ARYA PRAMUDIKA
Machine Translated by Google
LISTA DE CONTEÚDOS
1
Machine Translated by Google
Capítulo 1 Introdução
Linux é uma família de sistemas operacionais gratuitos e de código aberto construídos no kernel Linux,
um kernel de sistema operacional desenvolvido pela primeira vez por Linus Torvalds em 1991. Linux foi
lançado sob a licença GNU GPL v2. Tecnicamente, Linux pode referir-se ao próprio kernel. O Linux pode se
tornar um sistema operacional completo se for equipado com outros componentes de software
pertencentes ao GNU, de modo que o Linux também pode ser chamado de GNU/Linux.
O Linux é conhecido há muito tempo por seu uso como servidor, mas agora o Linux é amplamente
utilizado para dispositivos desktop e smartphones (Android). O Linux também é usado para dispositivos
embarcados, como roteadores, televisões e automóveis, como Tesla.
Linux é um dos exemplos mais proeminentes de colaboração de software livre e de código aberto.
O código fonte pode ser utilizado, modificado e distribuído comercialmente ou não comercialmente por
qualquer pessoa nos termos das respectivas licenças.
https://id.wikipedia.org/wiki/Linux
https://en.wikipedia.org/wiki/Linux
2
Machine Translated by Google
/dev
O diretório onde estão os arquivos do
dispositivo, como /dev/sda, /dev/hda
/etc
Contém arquivos de configuração do sistema
/lar
Contém o diretório do usuário
/lib
Contém arquivos de biblioteca que geralmente estão
relacionados ao kernel
/meios de comunicação
/mnt
O diretório onde o sistema está temporariamente conectado
/optar
Contém pacotes de aplicativos adicionais que
instalamos no sistema.
/proc
Contém documentação do kernel do sistema de arquivos
virtual e status do processo, como arquivos de texto.
3
Machine Translated by Google
/raiz
Este diretório é a página inicial do usuário Root.
Ele não está localizado em /home/root, mas em
uma pasta separada, ou seja, /root.
/sbin
Contém programas binários essenciais
necessários para executar e reparar o
sistema. geralmente executado pelo administrador
do sistema (root) os arquivos binários em /sbin são
fastboot, fasthalt, fdisk, fsck, fsck.*, getty, halt,
iconfig, init, mkfs, mkfs.*, mkfswap, reboot,
route , swapon, swaporf, atualização.
/srv
Este diretório contém dados de todos os serviços
do sistema pertinentes. normalmente o nome do
serviço é escrito como um subdiretório. por
exemplo /srv/ftp, /srv/www e assim por diante.
/sys
Um diretório especial que contém informações
sobre o disco rígido visto no Linux.
/tmp
Um local para armazenar temporariamente arquivos
do Linux. Normalmente, os arquivos armazenados
neste diretório serão excluídos sempre que você
reiniciar o computador.
/usr
Contém arquivos que podem ser compartilhados por
todos os usuários do sistema e possuem acesso
somente leitura.
/era
Este diretório contém arquivos variáveis
(específicos da máquina em questão). Geralmente
contém informações como logs, diretórios de correio,
impressão e outros.
https://www.tutorialspoint.com/unix/unix-file-system.htm
https://catatankakimu.wordpress.com/2016/10/25/struktur-hirarki-direktory-direktory-yang-ada-pada-linux
4
Machine Translated by Google
Uma distribuição Linux é um sistema operacional construído a partir do kernel Linux com a adição de
outros componentes na forma de módulos, aplicativos, serviços ou outros pacotes para criar um sistema
operacional com objetivos específicos determinados pelo desenvolvedor. Distro é uma abreviatura de Linux
DISTRibutiOn
5
Machine Translated by Google
O que é VirtualBox?
VirtualBox é um software de virtualização que pode ser usado para executar sistemas operacionais “adicionais” dentro
do sistema operacional “principal”. Por exemplo, se alguém tiver um sistema operacional Windows instalado em seu
computador, essa pessoa também poderá executar outros sistemas operacionais que desejar no sistema operacional
Windows.
O Virtualbox usa a RAM do nosso laptop/PC, portanto, a RAM da nossa máquina virtual é limitada à RAM do laptop/PC.
Neste módulo criamos 3 VMs Debian com 512 Mb de RAM, portanto a RAM total utilizada é de 1,5 GB. Para funcionar
sem problemas, recomendo que seu laptop/PC tenha pelo menos 4 GB de RAM.
6
Machine Translated by Google
7
Machine Translated by Google
Selecione criar um disco rígido virtual agora para criar um disco rígido virtual
8
Machine Translated by Google
9
Machine Translated by Google
10
Machine Translated by Google
Em seguida, clique na seção Controller:IDE > Vazio e clique no ícone do disco > Escolha um arquivo de disco
11
Machine Translated by Google
12
Machine Translated by Google
Selecione Instalar
13
Machine Translated by Google
Em seguida selecione nosso país, porque a Indonésia não existe, selecionamos Outro
14
Machine Translated by Google
15
Machine Translated by Google
16
Machine Translated by Google
17
Machine Translated by Google
Digite a senha do usuário root, faça de acordo com sua vontade, por exemplo aqui eu entro root
18
Machine Translated by Google
19
Machine Translated by Google
20
Machine Translated by Google
21
Machine Translated by Google
22
Machine Translated by Google
23
Machine Translated by Google
24
Machine Translated by Google
Selecione Indonésia
25
Machine Translated by Google
26
Machine Translated by Google
Em seguida, selecione os pacotes que deseja instalar. Para servidores baseados em CLI, verifique Servidor
SSH e utilitários padrão do sistema. Para servidores baseados em GUI, verifique o ambiente de desktop
Debian.
27
Machine Translated by Google
28
Machine Translated by Google
29
Machine Translated by Google
Após a reinicialização, a tela de login do Debian aparecerá. Tente fazer login com o usuário root/tkj
Login bem-sucedido
30
Machine Translated by Google
Selecione a VM Debian e clique em Configurações > Sistema > Alterar RAM para 512 e clique em OK
31
Machine Translated by Google
Em seguida, mude o nome para Debian-Router, na Política de Endereço MAC selecionamos Gerar novos endereços MAC
32
Machine Translated by Google
33
Machine Translated by Google
Em seguida, altere o nome para Servidor1, Política de Endereço MAC, selecione Gerar novos endereços MAC
34
Machine Translated by Google
35
Machine Translated by Google
Defina o endereço IP de acordo com a topologia, se o IP 192.168.101.x entrar em conflito com o IP da LAN então ele poderá ser
36
Machine Translated by Google
37
Machine Translated by Google
Em seguida, clique em Adaptador 2, marque Habilitar adaptador de rede e selecione Adaptador somente host
38
Machine Translated by Google
Antes de ir para a configuração básica, devemos entender os comandos básicos do Linux abaixo
root@nome do host:~#
nome de usuário é o usuário que usamos, enquanto nome de host é o nome do nosso PC
tkj@debian:~$
tkj@debian:~$ são
39
Machine Translated by Google
root@debian:~# whoami
tkj@debian:~$ls Downloads/
ls -l é como o comando ls, mas cria uma lista e podemos ver as permissões de arquivo/pasta
tkj@debian:~$ ls -l Downloads/
ls -a é como o comando ls, mas pode ver todos os arquivos/pastas ocultos (geralmente começando com o nome).
tkj@debian:~$ls
tkj@debian:~$ cd Documentos/
tkj@debian:~/Documentos$ pwd
40
Machine Translated by Google
Comando mv para mover um arquivo/pasta, também pode ser usado para renomear arquivos/pastas
tkj@debian:~$rm arquivo3.txt
41
Machine Translated by Google
Comando adduser para adicionar um novo usuário (deve usar o usuário root)
42
Machine Translated by Google
opção -m para criar um diretório inicial enquanto -s define o shell usado pelo usuário andri
root@debian:~#userdel andri
43
Machine Translated by Google
Exemplo: primeiro criamos um shell script simples, ou seja, file1.sh, e alteramos suas permissões para que possa ser
executado pelo usuário
root@debian:~$chmod +x arquivo1.sh
então chmod é um comando para dar acesso (leitura, gravação, executável) a certos grupos de arquivos
O que acabamos de fazer é dar permissão para que o arquivo1.sh possa ser executado
Também podemos usar números, por exemplo chmod 777 ou chmod 775, com as seguintes informações
0=-
1 = –x
2 = -w-
3 = -wx
4 = r–
5 = rx
6 = rw-
7 = rwx
44
Machine Translated by Google
então pode-se ver que permitimos que file1.sh seja lido, escrito, executado por qualquer usuário, qualquer grupo e
outros.
7-7-7
rwx-rwx-rwx
https://ss64.com/bash/chmod.html
Exemplo: deseja alterar o proprietário e o grupo da pasta Documentos de root para tkj
https://ss64.com/bash/chown.html
Exemplo: alterando o grupo de pastas Documentos que originalmente era tkj para root
root@debian:~# endereço ip
45
Machine Translated by Google
Para atribuir um endereço IP a uma interface, por exemplo o endereço IP 192.168.101.31/24 à interface enp0s3, podemos
usar o comando ip addr add ipaddress dev interface
Como já existe um IP padrão, apenas adicionamos um endereço IP alternativo, de modo que 1 interface tenha 2 IPs
ligação IP
46
Machine Translated by Google
root@debian:~# link ip
root@debian:~# rota ip
Adicione roteamento, por exemplo para rede IP 10.10.10.0/24 com gateway 192.168.101.3 e interface enp0s3
47
Machine Translated by Google
rota ip do padrão
Hosts do roteador-Debian
48
Machine Translated by Google
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Hosts do Servidor 1
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
49
Machine Translated by Google
Hosts do Servidor 2
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
50
Machine Translated by Google
Para configurar o endereço IP, podemos usar o comando ip , mas a desvantagem é que não podemos salvar o IP
permanentemente, quando o computador reinicia o endereço IP é perdido, portanto configuramos o endereço IP em /etc/
network/interfaces
Configuração IP no Debian-Router
carro enp0s3
carro enp0s8
endereço 192.168.101.2
51
Machine Translated by Google
Configuração IP no Servidor 1
carro enp0s3
endereço 192.168.101.3/24
Configuração IP no Servidor 2
carro enp0s3
endereço 192.168.101.3/24
52
Machine Translated by Google
nano /etc/apt/sources.list
53
Machine Translated by Google
Podemos usar repositórios locais ou diretamente do site do Debian, para uma lista de repositórios locais e
mundiais, você pode visitar o site abaixo
https://www.debian.org/mirror/list.id.html
https://www.linuxsec.org/2019/08/repository-lokal-debian-buster.html
A vantagem de usar um DVD é que podemos instalar aplicativos sem conexão com a internet, mas é
um incômodo ter que inserir os DVDs um por um se os aplicativos instalados estiverem em DVDs
diferentes.
Para baixar o arquivo DVD do Debian 1,2,3, você pode usar o link abaixo
https://cdimage.debian.org/cdimage/archive/10.10.0/amd64/iso-dvd/
Primeiro, certifique-se de que a VM Debian esteja desligada e clique em Configurações > Armazenamento > Clique no logotipo do CD
54
Machine Translated by Google
Adicionar DVD 1
55
Machine Translated by Google
56
Machine Translated by Google
Em seguida, edite o arquivo sources.list, comente (#) em todos os repositórios http e adicione a
opção [trusted=yes]
deb [trusted=yes] cdrom:[Debian GNU/Linux 10.10.0 _Buster_ - Oficial amd64 DVD Binary-3 2021$
deb [trusted=yes] cdrom:[Debian GNU/Linux 10.10.0 _Buster_ - Oficial amd64 DVD Binary-2 2021$
deb [trusted=yes] cdrom:[Debian GNU/Linux 10.10.0 _Buster_ - Oficial amd64 DVD Binary-1 2021$
2.5.5 Configuração do
Sudo O que é sudo? sudo é uma abreviatura de superusuário do em indonésio, que significa "o que um
superusuário faz".Ao usar sudo, usuários comuns podem executar comandos que só podem ser executados
por superusuários (usuários root).
57
Machine Translated by Google
Observe que o erro Operação não permitida aparece, significando que usuários comuns não
podem ativar/desativar a interface. Exemplo com sudo
nano /etc/sudoers
58
Machine Translated by Google
Servidor SSH
O Servidor SSH está configurado no servidor que você deseja remoto, durante a instalação adicionamos o pacote
SSH Server para que nosso servidor possa ser remoto
Cliente SSH
Em seguida, clique em Abrir, uma caixa de diálogo será exibida, selecione Aceitar
59
Machine Translated by Google
A função de alterar a porta SSH é tornar a conexão mais segura e evitar força bruta
Remova o sinal de comentário (#) e altere a porta, por exemplo, para 2233, depois salve
60
Machine Translated by Google
Funciona para que apenas clientes que possuem a chave privada possam remotamente o servidor
61
Machine Translated by Google
Tem certeza de que deseja salvar esta chave sem uma senha para protegê-la?
Selecione Sim
62
Machine Translated by Google
PubKeyAuthentication sim
Em seguida, adicione a chave pública ao servidor, copie a chave pública e cole-a em um arquivo no diretório inicial
do usuário .ssh/authorized_keys
63
Machine Translated by Google
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQCHgHqUAkM/8OLR2esAMMVK0Aj0jM4Lk5dwP4I9yWGR0K
gw7J1zebPAD5CElwl0W02zDsFymaxJtoHT6bwyeFO6uf3XoEammbgr/jUr3OVZq02aZ/IY9+X1jax3n ERe
QEGp+brxq2ukcWIMgPx//1uxOSDzhQzTUTbiOX35fF9kGoaJofKQMa4TabldJGfqfarQtOsNyfTUwA/cjD
ZJiSzPqXO42pbXnM1pybJQ0I67OtssD2GBcxPxmhfAPVJFrcIfPxz68vgcfabtkG5Kj6xBnlxzRl3mvmZxqwY
Qxrr32iFuAbEy0KzQkYjni9soY62pgDrUVL+zvoIZDp6Uxfx7 rsa-key-20210910
Conexão do Putty
Abra Putty > Conexão > SSH > Auth e clique em navegar para inserir o arquivo de chave privada
64
Machine Translated by Google
Neste módulo não precisamos de um servidor DHCP porque todos os endereços IP dos clientes são definidos como estáticos
Habilitar encaminhamento de IP
net.ipv4.ip_forward=1
net.ipv4.ip_forward=1
Configuração NAT
Mais tarde, haverá uma caixa de diálogo Salvar regras IPv4 atuais e selecione Sim. Para IPv6 selecione Não
65
Machine Translated by Google
Salvar manualmente
Por exemplo, o nome de domínio smkn1geger.sch.id é traduzido para o endereço 103.233.102.32 (IPv4)
1. Cache DNS
2. Encaminhamento de DNS
3. DNS autoritativo
66
Machine Translated by Google
root@roteador:~# cd /etc/bind
No diretório /etc/bind existem muitos arquivos, desta vez nos concentramos apenas no arquivo chamado.conf.options
opções {
diretório "/var/cache/bind";
ouvir-em-v6 {qualquer; };
};
cliente acl {
host local;
192.168.101.0/24;
};
67
Machine Translated by Google
recursão sim;
permitir-recursão {cliente; };
Tentamos isso usando o comando dig para um site, por exemplo youtube.com
ou
68
Machine Translated by Google
Pode-se observar que o tempo da primeira consulta é de 1544 ms, depois passa a 0 ms, o que significa que nossa configuração de
cache DNS foi bem-sucedida.
O Encaminhamento de DNS é quase semelhante ao Cache de DNS, a diferença é que apenas o cliente faz a solicitação, por
exemplo: Servidor1 faz uma solicitação para google.com, então o Encaminhamento de DNS apenas encaminha a solicitação para o
Servidor DNS, por exemplo (1.1.1.1 ) após obter uma resposta, o DNS Forwarding retorna a resposta para Server1.
1. O encaminhamento de DNS funciona para encaminhar solicitações do cliente para o servidor DNS e, em seguida,
retornar a resposta ao cliente.
2. Funções de cache DNS para solicitar solicitações de clientes e, em seguida, fornecer respostas a elas
cliente.
Remova o sinal // forwarders nas opções, preencha o endereço do servidor DNS, por exemplo 1.1.1.1
69
Machine Translated by Google
cliente acl{
192.168.101.0/24;
};
opções {
diretório "/var/cache/bind";
encaminhadores {
1.1.1.1;
};
recursão sim;
permitir-recursão {cliente; };
ouvir-em-v6 {qualquer; };
};
DNS Master é o servidor DNS principal, enquanto DNS Slave é um servidor DNS como backup para DNS
Principal desligado/baixo
70
Machine Translated by Google
Instale o BIND9
root@servidor1:~# cd /etc/bind
zona "smkgeger.id" {
digite mestre;
arquivo "/etc/bind/db.smk";
};
zona "101.168.192.in-addr.arpa" {
digite mestre;
arquivo "/etc/bind/db.192";
};
71
Machine Translated by Google
Existem duas zonas que criamos, a primeira é a zona de encaminhamento que contém um mapeamento de nomes de
domínio para endereços IP, a segunda é a zona reversa que é o oposto da zona de encaminhamento (mapeamento de endereços
IP para nomes de domínio).
Explicação da sintaxe
zona “smkgeger.id” { Esta linha mostra que estamos criando um domínio com
o nome smkgeger.id
digite mestre; Esta linha mostra que a zona que criamos é o DNS
principal.
arquivo “/etc/bind/db.smk”; Esta linha mostra que o arquivo de registro do domínio
smkgeger.id está localizado em /etc/
bind/db.smk
permitir transferência { 192.168.101.4; }; Esta linha indica que permitimos a transferência de zonas
para o endereço IP 192.168.101.4
(DNS escravo)
também notificar { 192.168.101.4; }; Esta linha mostra que sempre notificamos alterações
no endereço IP 192.168.101.4 (DNS
escravo)
Fechar configuração da zona de encaminhamento
}; zona “101.168.192.in-addr.arpa”{ Esta linha mostra que estamos criando uma zona reversa
com o endereço IP 192.168.101.x no formato
reverso, ou seja, 101.168.192
também notificar { 192.168.101.4; }; Esta linha mostra que sempre notificamos alterações
no endereço IP 192.168.101.4 (DNS
escravo)
}; Cobertura de configuração de zona reversa
72
Machine Translated by Google
$TTL 604.800
202109111; Serial
604800 ; Atualizar
2419200 ; Expirar
@ IN NS ns1.smkgeger.id.
@ IN NS ns2.smkgeger.id.
@EM UM 192.168.101.3
@ IN MX 10 smkgeger.id.
ns1 EM UM 192.168.101.3
ns2 EM UM 192.168.101.4
73
Machine Translated by Google
Registros DNS tipos A, NS, MX, CNAME, TXT e SOA. A indica o endereço IP do domínio, NS
mostra o endereço IP do servidor DNS, endereço MX do servidor de correio, CNAME Alias (nome canônico), TXT
Uma entrada SOA especial mostra os servidores de nomes autorizados para a zona, com detalhes sobre o
administrador, número de série e taxa de atualização.
Cada vez que fazemos alterações em um registro, devemos também alterar o número de série para o formato padrão,
ou seja, AAAAMMDDXX. Por exemplo, 202109111 significa 2021 mês 9 dia 11 alterado para 1
$TTL 604.800
202109111; Serial
604800 ; Atualizar
2419200 ; Expirar
@ IN NS ns1.smkgeger.id.
@ IN NS ns2.smkgeger.id.
3 NO PTR smkgeger.id.
3 NO PTR ns1.smkgeger.id.
4 IN PTR ns2.smkgeger.id.
74
Machine Translated by Google
Observe que o registro smkgeger.id já está direcionado para o IP Server1, posteriormente utilizaremos esse DNS no Cliente
Windows para que possamos acessar os serviços web de forma privada.
Depois de concluir a verificação, altere o resolvedor DNS de volta para o original (se precisar baixar pacotes da Internet),
pois se você não alterá-lo, nosso servidor não conseguirá acessar domínios públicos como google.com
root@server2:~# cd /etc/bind
75
Machine Translated by Google
zona "smkgeger.id" {
digite escravo;
mestres { 192.168.101.3; };
arquivo "db.smk";
};
zona "101.168.192.in-addr.arpa" {
digite escravo;
mestres { 192.168.101.3; };
arquivo "db.192";
};
zona “smkgeger.id” { Esta linha mostra que estamos criando um domínio com
o nome smkgeger.id
digite escravo; Esta linha mostra que a zona que criamos é um DNS de
backup
mestres { 192.168.101.3; }; Esta linha mostra que o mestre DNS desta zona possui o
endereço IP 192.168.101.3 (Servidor1)
arquivo “db.smk”; Esta linha indica que o arquivo de registro do domínio
smkgeger.id está localizado em db.smk, que por padrão
está no diretório
/var/cache/bind.
Fechar configuração da zona de encaminhamento
}; zona “101.168.192.in-addr.arpa”{ Esta linha mostra que estamos criando uma zona reversa
com o endereço IP 192.168.101.x no formato
reverso, ou seja, 101.168.192
76
Machine Translated by Google
root@server2:/etc/bind#ls /var/cache/bind
Teste no Windows
Buka CMD Win+R , então execute nslookup e configure o servidor para 192.168.101.4
77
Machine Translated by Google
Primeiro vamos para o diretório /etc/ssl e criamos uma nova pasta chamada ca
root@servidor1:~# cd /etc/ssl
root@servidor1:/etc/ssl# mkdir ca
root@servidor1:/etc/ssl# cd ca/
root@server1:/etc/ssl/ca# openssl req -new -x509 -nodes -days 365 -out ca.pem -keyout cakey.pem
Nome da organização (por exemplo, empresa) [Internet Widgits Pty Ltd]:SMK GEGER
Nome comum (por exemplo, FQDN do servidor ou SEU nome) []:SMK GEGER CA
78
Machine Translated by Google
Depois de criar o CA, agora criamos um CSR (Certificate Signing Request) para o domínio smkgeger.id que posteriormente será assinado/
Nome da organização (por exemplo, empresa) [Internet Widgits Pty Ltd]:SMK GEGER
Preencha da mesma forma que criamos o CA, mas no FQDN preenchemos smkgeger.id o que significa que criamos um certificado
smkgeger.id, depois também geramos CSR para o subdomínio smkgeger, por exemplo web2.smkgeger.id da mesma forma mas
preencha o FQDN com *.smkgeger .id para que posteriormente todos os subdomínios estejam em apenas um arquivo de certificado.
79
Machine Translated by Google
Nome da organização (por exemplo, empresa) [Internet Widgits Pty Ltd]:SMK GEGER
root@server1:/etc/ssl/ca# openssl x509 -req -in smk.csr -out smk.crt -CA ca.pem -CAkey cakey.pem - dias 365 -set_serial 01
Assinatura ok
assunto = C = ID, ST = East Java, L = Madiun, O = SMK GEGER, OU = TKJ, CN = smkgeger.id, emailAddress =
admin@smkgeger.id
80
Machine Translated by Google
root@server1:/etc/ssl/ca# openssl x509 -req -in smk1.csr -out smk1.crt -CA ca.pem -CAkey cakey.pem -days 365
-set_serial 02
Assinatura ok
assunto = C = ID, ST = East Java, L = Madiun, O = SMK GEGER, OU = TKJ, CN = *.smkgeger.id, emailAddress =
admin@smkgeger.id
Vejamos os arquivos de CA e certificado que acabamos de criar, o arquivo smk.crt para smkgeger.id, o arquivo smk1.crt para
todos os subdomínios smkgeger.id
root@servidor1:/etc/ssl/ca#ls
A seguir, tudo o que precisamos fazer é importar o arquivo CA para o Windows Client
81
Machine Translated by Google
Clique em Autoridade de certificação raiz confiável > Certificado > Clique em Kanan > Todas as tarefas > Importar
Em seguida, clique em Avançar > Navegar > Insira o arquivo CA > clique em Avançar
82
Machine Translated by Google
Depois disso, clique em Procurar > Selecione o arquivo CA > Colocar todos os seguintes armazenamentos (certificação raiz confiável
Sucesso!
CA está pronto para uso, mais tarde tentaremos configurar o servidor Web
83
Machine Translated by Google
O que é um servidor de banco de dados? Database Server é um software que fornece serviços de gerenciamento de
banco de dados e atende computadores ou programas aplicativos de banco de dados que usam um modelo cliente/servidor.
Adicione o subdomínio web2 no servidor DNS e aponte-o para o servidor2. Não se esqueça de alterar o número de série.
84
Machine Translated by Google
Instale o Apache2
Desligue a Internet no Windows e vá para Painel de Controle > Rede e Internet > Rede
Conexões > Adaptador Klik 2x Pada Rede somente host VirtualBox
85
Machine Translated by Google
86
Machine Translated by Google
Abra um navegador, visite http://smkgeger.id e você pode ver a exibição padrão do apache2
root@server1:~# cd /etc/apache2/sites-available/
root@server1:/etc/apache2/sites-available#ls
000-default.conf padrão-ssl.conf
<HostVirtual *:80>
ServerAdmin admin@smkgeger.id
DocumentRoot /var/www/smk
</VirtualHost>
87
Machine Translated by Google
88
Machine Translated by Google
Depois disso, salve a configuração e ative a configuração smk.conf com o comando a2ensite
Salve e altere o proprietário da pasta /var/www/smk para o usuário www-data e o grupo www-data
89
Machine Translated by Google
Configuração HTTPS
<IfModule mod_ssl.c>
<VirtualHost _padrão_:443>
ServerAdmin admin@smkgeger.id
DocumentRoot /var/www/smk
SSLCertificateFile /etc/ssl/ca/smk.crt
SSLCertificateKeyFile /etc/ssl/ca/smk.key
90
Machine Translated by Google
<FilesMatch "\.(cgi|shtml|phtml|php)$">
</FilesMatch>
<Diretório /usr/lib/cgi-bin>
</Diretório>
</VirtualHost>
</IfModule>
root@server1:/etc/apache2/sites-available#a2enmod ssl
91
Machine Translated by Google
Pode-se observar que acessamos smkgeger.id com sucesso com https. Se houver um aviso, ocorreu um erro ao criar a CA
Instalação do MariaDB
92
Machine Translated by Google
Configuração MariaDB
Por padrão o usuário root no MySQL não possui senha, para torná-lo mais seguro após a instalação do mariadb
executamos o comando mysql_secure_installation
root@server1:~# mysql_secure_installation
93
Machine Translated by Google
94
Machine Translated by Google
Excluindo usuários
Instalar PHP
95
Machine Translated by Google
Pode-se observar que nosso arquivo PHP foi executado com sucesso, o que significa que nossa configuração do PHP foi bem-sucedida.
96
Machine Translated by Google
Configuração Nginx
Vá para o diretório de configuração do nginx em /etc/nginx/sites-available e edite a configuração padrão com nano
root@server2:~# cd /etc/nginx/sites-available/
servidor {
ssl_certificate /etc/ssl/ca/smk1.crt;
ssl_certificate_key /etc/ssl/ca/smk1.key;
raiz /var/www/smk;
nome_do_servidor web2.smkgeger.id;
localização / {
localização ~\.php${
inclua trechos/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
97
Machine Translated by Google
Transfira o arquivo de certificado do servidor1 para o servidor2 usando scp e crie uma configuração PHP simples
<?php
echo gethostname();
?>
Teste do cliente
98
Machine Translated by Google
• Componente MUA (Mail User Agent) usado para enviar e receber e-mails
por exemplo Gmail, Yahoo, Outlook, Thunderbird etc.
• Componente MTA (Mail Transfer Agent) usado para enviar e receber e-mails
de um computador para outro ou de computador para servidor, fornecendo uma resposta automática quando
um email não é enviado. exemplos são Postfix, Qmail, Sendmail, etc.
• Componente MDA (Mail Delivery Agent) usado para entregar e-mails do MTA
• Protocolo SMTP (Simple Mail Transfer Protocol) que funciona para enviar e-mails de
local para o servidor de e-mail de destino, este processo de comunicação é realizado no MTA
• POP3 (Post Office Protocol) é um protocolo que funciona para receber e-mail de um servidor de e-mail
outros para locais.
Instale o Postfix
99
Machine Translated by Google
Configuração Postfix
meudominio=smkgeger.id
minhaorigem = $meudomínio
home_mailbox = Maildir/
Adicione a configuração
Antes
Depois
100
Machine Translated by Google
Configuração do pombal
Removemos o comentário (#) na escuta, para que o dovecot fique ativo em todos os IPs do servidor
Em seguida, role para baixo, procure auth_mechanism = plain, mude para auth_mechanism = plain login
101
Machine Translated by Google
mail_location = mbox:~/mail:INBOX=/var/mail/%u
102
Machine Translated by Google
Em seguida, tente enviar um email com Telnet para a porta SMTP, ou seja, porta 25
dados
Mensagem de teste
desistir
103
Machine Translated by Google
Depois disso, faça telnet novamente para localhost com porta 110
anúncio do usuário
passar na aprovação
retrocesso 1
Percebe-se que a mensagem que enviamos anteriormente foi recebida com sucesso por Adit
Antes de instalar o roundcube, primeiro adicione o subdomínio mail.smkgeger.id apontando para IP Server1 e não esqueça de
adicionar o número de série
correio IN A 192.168.1.103
104
Machine Translated by Google
Ao instalar o roundcube, uma caixa de diálogo aparecerá: Configurar banco de dados para roundcube com dbconfig-common?
Selecione Sim
105
Machine Translated by Google
Role para baixo, altere o host padrão para smkgeger.id smtp_server para smkgeger.id, smtp_user
e smtp_pass vazio
106
Machine Translated by Google
root@server1:~# cd /etc/apache2/sites-available
<IfModule mod_ssl.c>
<VirtualHost _padrão_:443>
ServerAdmin admin@smkgeger.id
DocumentRoot /var/lib/roundcube
SSLCertificateFile /etc/ssl/ca/smk1.crt
SSLCertificateKeyFile /etc/ssl/ca/smk1.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
107
Machine Translated by Google
</FilesMatch>
<Diretório /usr/lib/cgi-bin>
</Diretório>
</VirtualHost>
</IfModule>
ServerName muda para mail.smkgeger.id e então SSLCertificate muda para /etc/ssl/ca/smk1.crt e SSLCertificatekey
para /etc/ssl/ca/smk1.key
Reinicie o Apache2
108
Machine Translated by Google
109
Machine Translated by Google
110
Machine Translated by Google
Existem vários tipos de compartilhamento de arquivos que podem ser usados no Debian, desta vez focaremos apenas no Samba e
NFS.
O que é samba? Resumindo, Samba é um software de compartilhamento de arquivos baseado no protocolo SMB comumente
usado no sistema operacional Windows. Samba é o compartilhamento de arquivos certo se nossos clientes consistirem em vários
sistemas operacionais.
O que é NFS? NFS é o compartilhamento de arquivos geralmente usado em sistemas operacionais do tipo Unix, portanto, é usado
principalmente para compartilhamento de arquivos entre sistemas operacionais Linux.
2.11.1 Samba
Desta vez usamos o server2 como servidor samba, e para o cliente usamos o Windows
Instalação do Samba
111
Machine Translated by Google
Configuração do Samba
Edite arquivos com nano , em seguida, deslize para baixo e adicione configuração
[smkgeger]
caminho = /compartilhamento/público
navegável = sim
convidado ok = sim
[tkj]
caminho = /compartilhamento/tkj
gravável = sim
navegável = sim
convidado ok = não
112
Machine Translated by Google
Mais tarde, uma caixa de diálogo aparecerá para inserir um usuário, insira o usuário Andri
113
Machine Translated by Google
Por que não pode? Porque na configuração do Samba não adicionamos a configuração gravável = yes, então por padrão a criação/
inserção de arquivos e pastas é bloqueada.
114
Machine Translated by Google
Primeiro, uma caixa de diálogo de autenticação aparecerá, digite o usuário Andri novamente
115
Machine Translated by Google
2.11.2 NFS
Usamos o Servidor 2 para Servidor NFS e o Servidor 1 como cliente
Configuração NFS
root@servidor2:~# exportfs -a
116
Machine Translated by Google
Configuração do cliente
Instale nfs-common
Crie uma pasta para o cliente nfs e monte o servidor nfs no cliente
root@servidor1:~# df -h
117
Machine Translated by Google
Em seguida, tente reinicializar e você verá que o NFS foi montado automaticamente
118
Machine Translated by Google
Instale o ProFTPD
Porta 21
119
Machine Translated by Google
Em seguida, crie um novo usuário para FTP, por exemplo o usuário Narji
Teste do cliente
Para clientes, você pode usar um cliente FTP como FileZilla ou WinsCP. Aqui eu uso o FileZilla
Abra o Filezilla> Em seguida, digite Host, Nome de usuário , Senha e Porta 21 > Clique em Quickconnect
120
Machine Translated by Google
Tente criar um novo diretório, clique com o botão direito no servidor e selecione criar diretório e digite um nome de pasta, por
exemplo Pasta de Teste
root@servidor2:~#ls /home/ftp
121
Machine Translated by Google
Configuração Mikrotik
Para configurar o proxy para que possa ser monitorado via cacti, ative o SNMP no menu
Instale cactos
122
Machine Translated by Google
123
Machine Translated by Google
Então, antes de configurar o cacti, adicionamos um subdomínio para cacti no servidor DNS para que o endereço para
acessar o cacti seja cacti.smkgeger.id
Configuração de cactos
root@router:~# cd /etc/apache2/sites-available/
ServerAdmin admin@smkgeger.id
DocumentRoot /usr/share/cacti/site
SSLCertificateFile /etc/ssl/smk1.crt
SSLCertificateKeyFile /etc/ssl/smk1.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
</FilesMatch>
<Diretório /usr/lib/cgi-bin>
</Diretório>
124
Machine Translated by Google
125
Machine Translated by Google
Em seguida, visite o navegador do cliente Windows e faça login com o usuário admin e senha smkgeger
https://cacti.smkgeger.id
126
Machine Translated by Google
127
Machine Translated by Google
A seguir, crie um gráfico para monitoramento, clique em Criar > Novos Gráficos
128
Machine Translated by Google
CAPÍTULO 3 Encerramento
Referência:
• https://id.wikipedia.org/wiki/Linux#Penggunaan • https://
www.tutorialspoint.com/unix/unix-file-system.htm • https://www.belajarlinux.org/
belajar-perintah-linux/ • https://www.tecmint.com/ip-command-examples/
• https://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/
• https://help.ubuntu.com/kubuntu/desktopguide/id/root-and-sudo.html • https://www.ducea.com/
2006/08/01/how-to-enable-ip-forwarding-in-linux/ • https://www.cloudns.net/blog/10-most-used-dig-
commands/ • https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-
forwarding-dns-server-on-ubuntu-14-04 • https://wiki.debian.org/Bind9 • https://
www.tecmint.com/install-lamp-on-debian-10-server/ • https://deliciousbrains.com/ssl-certificate-authority-for-local-https-
development/ • https://serverfault.com/questions/
886943/ssl-for-multiple-servers-and-sub-
domains • https://www.digitalocean.com/community/tutorials/how-to-install-linux-
nginx-mariadb-
php-lemp-stack-on-debian-10
• https://id.wikipedia.org/wiki/Samba_(perangkat_lunak) • https://
id.wikipedia.org/wiki/NFS • https://www.server-
world.info/en/ • https://www.tutorialjaringan.com/
2017/09/tutorial-monitoring-mikrotik-dengan-cacti.html
129
Machine Translated by Google
• Para administração de servidor de rede KITS Book com Debian Wheezy https://
coretanbocahit.blogspot.com/2016/06/ebook-administrasi-server-jaringan.html
• Livro de configuração do Debian Wheezy
https://ajikamaludin.blogspot.com/p/buku-konfigurasi-debian-wheezy-7.html
130