Você está na página 1de 5

>>> Aula 1 <<< *Contedo: Captulo 1 - Cenrio e Propostas de Soluo Captulo 2 - Implementando Hardening e PAM em seu Servidor GNU/Linux

*Roteiro: Passo 1) Apresentao do Instrutor e da Turma Passo 2) Apresentao do Curso utilizando o Slide do captulo 1 -------------O 452 o 3 curso da Formao Linux e tem como objetivos orientar o aluno na configurao d e diversos servios de rede, propondo solues que melhor se encaixam no dia a dia das empresas, e abordar os contedos que so cobrados na certificao LPI-2. A 4Linux, visando um melhor aproveitamento do aluno, inovou seus cursos e coloco u cenrios. Isso facilita ao aluno a contextualizar a importncia de se aprender um determinado contedo. A ideia deixar sua experincia aqui no treinamento bem prxima d a realidade de uma empresa! Todos os Cursos da 4Linux usam uma empresa fictcia chamada "Dexter Courier" para ilustrar seus cenrios. Neste curso a Dexter estar migrando seus servidores proprietrios para a plataforma Open Source. Para isto iremos utilizar 4 servidores Debian Squeeze e 3 clientes (1 Debian Squeeze, 1 Windows XP e 1 Windows 7). Se o aluno desejar, poder levar suas mquinas virtuais para casa e analisar os arqu ivos de configurao para praticar posteriormente. Entregar a folha com o cenrio da Dexter e passar para a explicao dos servios que ver emos no curso. ------------------Passo 3) Ajustes iniciais + Laboratrio => VM Datacenter #### Nesta mquina j foi configurado o repositrio e instalado o vim, splitvt, nm ap! Configurando a resoluo de nomes Configurao do Hosts ### Coloquei um script chamado "muda_ip.sh" no /root para facilitar a configurao da rede Introduo ao Hardening => VM Datacenter -> Observaes 1) Nas VMs Firewall, DMZ e Storage existe um script chamado "muda_ip.sh". Ele ir alt erar o "X" do IP, como em 192.168.X.1 para o octeto designado para o aluno, isto no somente dom /etc, mas nos arquivos de configurao dos servios que esto em /root de cada VM. Ir executar tambm o comando "rm /etc/udev/rules.d/70-persistent-net.rule s" e "reboot". Com isso o servidor ter o seu IP ajusado. Na VM Squeeze h o script apenas para dar um "rm /etc/udev/rules.d/70-persistent-n et.rules" e "reboot", pois ela pegar IP por DHCP. 2) Script de firewall na VM Firewall => /etc/init.d/firewall

3) Portas do SSH nas VM Firewall - 50000 Datacenter - 51000 DMZ - 52000 Storage - 53000 Squeeze - 54000 Modo de conexo na rede externa => scp infra@200.100.50.X -p <PORTA> Modo de conexo na rede interna => scp infra@192.168.X.Y -p <PORTA>

>>> Aula 2 <<< *Contedo: Captulo 2 - Implementando Hardening e PAM em seu Servidor GNU/Linux *Roteiro: Hardening -> Laboratrio => VM Datacenter Configurando o SUDO Configurando o SSH Melhorando nossas senhas Verificando portas e encerrando programas desnecessrios Logando o comando SU PAM -> Instroduo ao PAM + Laboratrio => VM Datacenter Bloqueando login de root no tty e usurio comum Bloqueando login de root por horrio Habilitando o comando "su" apenas para um grupo Trabalhando com o limits.conf Adicionando segurana na senha com o "libpam_cracklib" => Possveis problemas e solues O aluno no configurar corretamente o PAM e deixar de efetuar login no sistema. Ba sta pegar o /etc de outro aluno via scp e substituir o da mquina problemtica. >>> Aula 3 <<< *Contedo: Captulo 3 - Servidor DHCP Captulo 4 - Servidor NFS Captulo 5 - RAID/LVM *Roteiro: DHCP -> Cenrio + Proposta de soluo => VM Datacenter Introduo terica + Laboratrio Entendendo o arquivo de configurao dhcpd.conf Configurando os LOGs Configurando o cliente DHCP Fixar IP no DHCP via MAC NFS -> Cenrio + Proposta de soluo => VM Storage Introduo terica + NAS + SAN + DAS Laboratrio: Configurando o Servidor e o Cliente Testes de acesso RAID -> Introduo Terica => VM Datacenter Tipos de RAID Combinaes de RAID

=> Possveis problemas e solues Algumas mquinas Windows 7 no pega IP do DHCP da VM, apenas se colocar a VM em modo bridge. Algum BUG do VirtualBox. >>> Aula 4 <<< *Contedo: Captulo 5 - RAID/LVM Captulo 6 - Servidor Samba *Roteiro: RAID -> Laboratrio RAID => VM Datacenter LVM -> Introduo Terica Laboratrio LVM => VM Datacenter Samba -> Cenrio + Proposta de soluo => VM Datacenter Introduo terica Laboratrio: Adicionando mquina Windows XP e 7 ao PDC Samba --> PLUS: Conectar a VM Squeeze ao PDC Samba => Observao: A VM Datacenter possui um "/root/samba" com os arquivos de configurao e script s de instalao para facilitar a criao de grupos, usurios e diretrios. => Possveis problemas e solues Algumas mquinas Windows 7 no entram no domnio. Algum BUG do VirtualBox.

>>> Aula 5 <<< *Contedo: Captulo 7 - Servidor DNS *Roteiro: DNS -> Cenrio + Proposta de soluo => VM DMZ Introduo terica Ferramentas de consulta Prtica dirigida Tipos de zonas e Registros Configurao do DNS primrio e o secundrio Arrumando o DHCP Teste de DNS => Observao: As VMs DMZ e Datacenter possuem um "/root/dns" com os arquivos de configurao p ara facilitar a criao das zonas. >>> Aula 6 <<< *Contedo: Captulo 8 - Servidor Apache Captulo 9 - Servidor FTP *Roteiro: Apache -> Introduo terica => VM DMZ Laboratrio Suporte a PHP Arrumando os diretrios

O que o Moodle? Instalando o MySQL Server Criando Virtualhost para nossos domnios Fechando brechas de segurana Configurando o Moodle Disponibilizando o site da Dexter Courier Ativando o SSL O que um certificado digital? Gerando o site seguro da Dexter FTP -> Introduo terica => VM DMZ Laboratrio Comandos em modo texto do FTP Cliente grfico para FTP => Observao: A VM DMZ possui um "/root/apache" com os arquivos de configurao e scripts de i nstalao para facilitar a criao/instalao do apache/php, mysql.

>>> Aula 7 <<< *Contedo: Captulo 10 - Servidor Postfix => VM DMZ *Roteiro: Postfix -> Introduo terica Laboratrio Instalando o Postfix Teste com telnet MDA Courier - POP3 e IMAP para os clientes Criando caixas postais Criando alias no Postfix Configurando o Webmail Autenticando os usurios de e-mail Ativando maior segurana com TLS Criando contas dee-mail no Thunderbird + testes => Observao: A VM DMZ possui um "/root/postfix" com os arquivos de configurao e scripts de instalao para facilitar a instalao do MTA, MDA e MUA.

>>> Aula 8 <<< *Contedo: Captulo 11 - Servidor OpenLDAP => VM Datacenter *Roteiro: LDAP -> Introduo terica Laboratrio Usando o Migrationtools O que um LDIF? Acessando a base com o Phpldapadmin Backup/restore da base de dados => Observao: A VM Datacenter possui um "/root/ldap" com os arquivos de configurao e script

de instalao para facilitar a configurao do LDAP e Phpldapadmin.

>>> Aula 9 <<< *Contedo: Captulo 12 - Servidor Proxy Squid => VM Firewall *Roteiro: Squid -> Introduo Terica Proxy Manual e transparente ACL - Access Control Lists Laboratrio Criando a estrutura do Squid Blacklist e Whitelist Autenticao NCSA Auditoria de acesso com SARG Autenticao via OpenLDAP => Observao: A VM Firewall possui um "/root/squid" com os arquivos de configurao para facil itar a instalao do squid e os testes com ACL.

>>> Aula 10 <<< *Contedo: Captulo 13 - Firewall Captulo 14 - Servidor OpenVPN *Roteiro: Firewall -> Cenrio + Proposta de soluo => VM Firewall Introduo terica Revisando os conceitos de Rede Tabelas do Iptables O que uma chain? Polticas bsicas e o conceito das excees Laboratrio Script de firewall VPN -> Introduo Terica => VM Firewall Protocolos de tunelamento Arquitetura de VPNs Laboratrio Configurando o servidor e o cliente (duplas de alunos) Certificados vpn TLS-Auth HMAC Gerando certificado CA e chave RSA Gerando parmetros Diffie-Hellman => Observao: A VM Firewall possui um "/root/firewall" e "/root/vpn" um com os arquivos de configurao e scripts.

Você também pode gostar