Trabalho final Serviços Integrados

Tamanho: px
Começar a partir da página:

Download "Trabalho final Serviços Integrados"

Transcrição

1 INSTITUTO SUPERIOR DE ENGENHARIA DE LISBOA Mestrado em Engenharia Informática e de Computadores DEETC Secção de Redes de Comunicação de Dados Integração de Redes e Serviços Trabalho final Serviços Integrados Realizado por: Nome Grupo: IRS03 Nº de aluno Javier Dercole Nuno Oliveira Janeiro

2 Índice Índice Objectivo Introdução Configurações básicas Configuração das interfaces de rede Configuração do servidor de SSH Definição das USE Flags Serviços DNS Primário Objectivo Configuração Testes MySQL Objectivo Configuração Testes Apache e PHP Objectivo Configuração Testes Radius Objectivo Configuração Testes LDAP Objectivo Configuração Testes Moodle Objectivo Configuração Testes Conclusão Referências Anexos

3 1. Objectivo O presente trabalho é parte integrante do projecto de implementação de uma rede que disponibiliza um conjunto de serviços. Este relatório diz respeito à implementação dos serviços de DNS primário, base de dados MySQL com ferramenta de administração PhpMyAdmin, servidor Apache com PHP, servidor de RADIUS e LDAP, e por último, hosting do Moodle. 3

4 2. Introdução Este capítulo tem como objectivo apresentar um conjunto de aspectos necessários para dar início à elaboração do trabalho. Sendo o âmbito deste relatório a implementação de redes e serviços, vamos assumir que já se tem disponível uma instalação do Linux Gentoo com as respectivas partições criadas, kernel compilado e boot configurado, de acordo com o manual de instalação do Gentoo. Figura 1 Topologia de rede proposta De modo a disponibilizar todos os serviços requeridos no enunciado, foram distribuídos pelos grupos e atribuído um endereço IP da gama definida para a rede interna, tal como demonstra a tabela seguinte: IRS01 IRS02 IRS03 IRS04 Serviço Endereço IP Serviço EndereçoIP Serviço EndereçoIP Serviço EndereçoIP 4

5 Irs01.lrcd.local Irs02.lrcd.local Irs03.lrcd.local Irs04.lrcd.local Relay-in dnsfw Moodle dnsfw Dhcp relay-out NS imap Webmail web BD smtp nas RADIUS ftp LDAP Tabela 1 Serviços disponibilizados na rede privada Como requisitos mínimos de hardware destacam-se os seguintes aspectos: Dois interfaces de rede, um conectado à rede interna do laboratório de redes, de agora em diante referido como interface 0 ou eth0, e um segundo interface conectado à rede do ISEL, de agora em diante referido como interface 1 ou eth1 2 GB de espaço em disco Configurações básicas Antes de proceder a configuração e disponibilização dos serviços, é necessário efectuar algumas configurações de serviços básicos no ambiente Linux Configuração das interfaces de rede A primeiro configuração a efectuar no ambiente é a dos interfaces de rede. O interface eth0, que é o que se encontra ligado á rede do laboratório, é o interface que será usado para a disponibilização dos serviços, o qual terá um IP por serviço. Esta configuração é feita no ficheiro /etc/conf.d/net: config_eth0=( " {11..15}" ) routes_eth0=( "default via " ) Por ultimo, basta configurar o interface eth0 para arrancar automaticamente com o Linux. cd /etc/init.d ln s net.lo net.eth0 rc-update add net.eth0 default 5

6 Configuração do servidor de SSH O servidor de ssh é útil para facilitar a tarefa de administração do ambiente, assim como para permitir a várias pessoas em simultâneo o acesso ao ambiente. emerge openssh cd /etc/init.d rc-update add sshd default Definição das USE Flags As USE flags são usadas pelo GENTOO Linux para a instalação e configuração dos packages, nomeadamente pelo emerge. A USE flag mysql indica por exemplo que um determinado pacote deve ser configurado e compilado com suporte para a base de dados MySQL. No Gentoo Linux existem 3 formas distintas de especificar USE flags: 1. Como variável de ambiente. 2. Em ficheiro de configuração específico por package 3. Em ficheiro de configuração para todos os packages do sistema. No nosso caso, optamos por colocar as seguintes flags globais no ficheiro /etc/make.conf: USE Flags a adicionar: mysql Adicionar suporte para a base de dados MySQL aos componentes BIND php Adicionar suporte para PHP ao Apache odbc Suporte para ligações ODBC ao BIND e ao LDAP dlz Suporte para Dinamic Loading Zone para o DNS ctype pcre session unicode Flags necessaries para o PHPMyAdmin apache2 Adicionar suporte para o Apache2 ao PHP xml xmlreader xmlrpc xmlwriter Flags necessarias para o PHP. 6

7 Ficheiro /etc/make.conf USE= mysql php odbc dlz ctype pcre session unicode apache2 xml xmlreader xmlrpc xmlwriter E as seguintes flags específicas por package no ficheiro /etc/portage/package.use: dev-lang/php ldap Compila o PHP com suporte para usar o LDAP como back-end dev-db/myodbc doc Instala a documentação do unixodbc Ficheiro /etc/portage/package.use dev-lang/php ldap dev-db/myodbc doc 3. Serviços. 3.1 DNS Primário Objectivo Disponibilização de um servidor DNS primário no IP para o dominio lrcd.local. O servidor de DNS deve utilizar como base não o tradicional ficheiro, mas sim uma base de dados MySQL para carregamento dinâmico das zonas Configuração Instalação do BIND emerge bind 7

8 De forma a evitar alguma confusão com a nomenclatura BIND e NAMED, vamos criar alguns symbolic links para os ficheiros e directoria de configuração. ln -sf /etc/bind /etc/named ln -sf /var/bind /var/named A configuração do BIND foi feita em duas fases. A primeira fase consistiu em por o servidor a funcionar utilizando como suporte para as entradas do DNS o habitual ficheiro, tornando desta forma a configuração inicial mais simples. Na segunda fase, depois de configurado e testado, foi alterado o back-end para uma base de dados MySQL. De seguida serão descritas as configurações feitas em ambas as fases. A configuração do servidor é feita no seguinte ficheiro: /etc/bind/named.conf options { directory "/var/bind"; listen-on-v6 { none; }; listen-on { ; }; pid-file "/var/run/named/named.pid"; } //1ª FASE - Configurção para a zona lrcd.local usando o ficheiro db.lrcd.local zone "lrcd.local" { type master; file "db.lrcd.local"; }; De forma a podermos usar o nosso servidor de DNS para resolver os nomes do domínio localmente, adicionamos a própria máquina ao resolv.conf. /etc/resolv.conf search nb.isel.ipl.pt. nameserver nameserver nameserver

9 Com esta configuração, a fase 1 da configuração do DNS encontra-se terminada. Para a fase 2 da configuração foi necessário fazer as seguintes alterações: Adicionar a USE flags de suporte a MySQL Adicionar a USE flag de suporte a DLZ (Dynamic Loading Zone) Recompilar o BIND. Criar a base de dados para o DNS, utilizador e respectivas tabelas Reconfigurar a zona lrcd.local para usar DLZ Para o back-end MySQL do servidor de DNS foi criada uma base de dados com o nome DNS e um utilizador com o login dns. mysql u root -p CREATE DATABASE dns; GRANT ALL ON dns.* TO IDENTIFIED BY 'irs03'; A estrutura das tabelas para a base de dados DNS foi criada com o seguinte DDL: CREATE TABLE `records` ( `id` int(10) unsigned NOT NULL auto_increment, `zone` varchar(255) NOT NULL, `ttl` int(11) NOT NULL default '86400', `type` varchar(255) NOT NULL, `host` varchar(255) NOT NULL default `mx_priority` int(11) default NULL, `data` text, `primary_ns` varchar(255) default NULL, `resp_contact` varchar(255) default NULL, `serial` bigint(20) default NULL, `refresh` int(11) default NULL, `retry` int(11) default NULL, `expire` int(11) default NULL, `minimum` int(11) default NULL, PRIMARY KEY (`id`), KEY `type` (`type`), KEY `host` (`host`), 9

10 ); KEY `zone` (`zone`) CREATE TABLE `xfr` ( `zone` varchar(255) NOT NULL, `client` varchar(255) NOT NULL, KEY `zone` (`zone`), KEY `client` (`client`) ); O DML usado para o carregamento dos dados da zona encontra-se em anexo. Para usar o back-end MySQL basta substituir a configuração da zona lrcd.local no ficheiro /etc/bind/named.conf pela seguinte configuração. //2ª FASE - Configuração para a zona lrcd.local usando o back-end mysql dlz "lrcd.local" { database "mysql {host=localhost dbname=dns user=dns pass=irs03} {SELECT zone FROM records WHERE zone = '%zone%'} {SELECT ttl, type, mx_priority, IF(type = 'TXT', CONCAT('\"',data,'\"'), data) AS data FROM records WHERE zone = '%zone%' AND host = '%record%' AND type <> 'SOA' AND type <> 'NS'} {SELECT ttl, type, data, primary_ns, resp_contact, serial, refresh, retry, expire, minimum FROM records WHERE zone = '%zone%' AND (type = 'SOA' OR type='ns')} {SELECT ttl, type, host, mx_priority, IF(type = 'TXT', CONCAT('\"',data,'\"'), data) AS data, resp_contact, serial, refresh, retry, expire, minimum FROM records WHERE zone = '%zone%' AND type <> 'SOA' AND type <> 'NS'} {SELECT zone FROM xfr where zone='%zone%' AND client = '%client%'}"; }; 1 0

11 Testes Para testar o servidor DNS para a zona lrcd.local podemos fazer uma query usando o nslookup no próprio ambiente Linux: nslookup - localhost >bd.lrcd.local O resultado esperado é a tradução do nome bd.lrcd.local para o IP, nomeadamente: Como segundo testes, podemos verificar o MX record usando o NSLOOKUP do Windows nslookup server set type=mx lrcd.local O resultado esperado é o endereço do relay-in. 3.2 MySQL Objectivo Disponibilização de uma base de dados MySQL com a tabela dos utilizadores válidos no domínio lrcd.local, assim como a disponibilização da base de dados para qualquer serviços implementados pelos clientes Configuração Instalação do software: emerge mysql 1 1

12 A configuração da instância da base de dados é feita no ficheiro /etc/mysql/my.cnf. A configuração por omissão é suficiente, e apenas tivemos que especificar o endereço ao qual o serviço deveria ficar binded. Bind-address = Criação da base de dados: /usr/bin/mysql_install_db /etc/init.d/mysql start /usr/bin/mysqladmin -u root password irs03' rc-update add mysql default Testes Para testar, basta tentar fazer uma ligação à base de dados. mysql -u root -p 3.3 Apache e PHP Objectivo Disponibilização de um servidor http para suportar o software de administração da base de dados PHPMyAdmin, assim como o Moodle. O PHPMyAdmin deve ficar no endereço e o Moodle devera ser acessível através do endereço Como ambos as aplicações são implementadas em PHP, é necessária a instalação deste pacote. 1 2

13 3.3.2 Configuração Instalação do php emerge php Instalação do Apache emerge apache2 Instalação do PhpMyAdmin emerge phpmyadmin Configuração do Apache para suportar PHP. Adicionar ao ficheiro /etc/conf.d/apache2, no parâmetro APACHE2_OPTS o suporte para PHP5 APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D LANGUAGE -D SSL -D SSL_DEFAULT_VHOST -D SUEXEC -D PHP5" De forma a disponibilizar as duas aplicações em dois endereços diferentes, fizemos uso dos Virtual Hosts do Apache. A configuração dos vhosts encontra-se no seguinte ficheiro: /etc/apache2/vhosts.d/00_default_vhosts.conf <VirtualHost *:80> ServerName bd.lrcd.local ServerAlias irs03.lrcd.local Include /etc/apache2/vhosts.d/default_vhost.include <IfModule mpm_peruser_module> ServerEnvironment apache apache </IfModule> </VirtualHost> </IfDefine> <VirtualHost *:80> ServerName moodle.lrcd.local DocumentRoot /var/www/localhost/htdocs/moodle DirectoryIndex index.php index.html install.php 1 3

14 <IfModule mpm_peruser_module> ServerEnvironment apache apache </IfModule> <Directory "/var/www/localhost/htdocs/moodle"> AllowOverride All Options Indexes FollowSymLinks Order allow,deny Allow from all </Directory> </VirtualHost> A configuração do PhpMyAdmin foi feita via browser Testes A forma mais simples de testar a configuração do Apache + PHP + PHPMyAdmin é acedendo ao seguinte URL: 3.4 Radius Objectivo O objectivo é de disponibilizar um servidor RADIUS no endereço Para tal usou-se o FreeRadius que pode trabalhar com uma vasta lista de servidores SQL, entre eles o MySQL. O protocolo RADIUS permite authentication e accounting para utilizadores remotos. Permite também gerir de forma centralizada informação sobre autenticação, tais como usernames e passwords. Quando um utilizador pretende efectuar o login num cliente RADIUS (e.g. um router), esse cliente envia um pedido de autenticação para o servidor RADIUS. A comunicação entre o cliente e o servidor é autenticada e cifrada através do uso de shared secret, que não é transmitido pela rede. O servidor RADIUS pode guardar a informação de autenticação de forma local, mas também pode guardá-la numa base de dados SQL externa, em que neste trabalho foi escolhido o MySQL. 1 4

15 3.4.2 Configuração Instalação do package FreeRadius: emerge -pv freeradius Criação da base de dados radius no MySQL e dum utilizador com permissões para essa base de dados (username: radius, password: irs03 ): mysql -uroot -p CREATE DATABASE radius; GRANT ALL ON radius.* TO IDENTIFIED BY "irs03"; exit Criação do schema para a base de dados radius utilizando o script SQL para o MySQL. Com a execução desse script foram criadas várias tabelas na base de dados incluindo as seguintes: Usergroup: entradas que correspondem o nome da conta do utilizador a um nome de grupo; Radcheck: entradas para cada nome de utilizador em que o atributo Cleartext- Password corresponde à password do utilizador; Radreply: entradas para cada atributo radius correspondendo a um username; Radgroupreply: entradas com atributos radius a serem obtidas para todos os membros de um grupo. cd /usr/share/doc/freeradius-1.1.7/examples/ mysql -uroot -p radius < mysql.sql Editar o ficheiro /etc/raddb/sql.conf e introduzir os detalhes referentes ao servidor, username e password, para ligação ao servidor SQL e à base de dados criada para o RADIUS: sql { # Database type 1 5

16 # Current supported are: rlm_sql_mysql, rlm_sql_postgresql, # rlm_sql_iodbc, rlm_sql_oracle, rlm_sql_unixodbc, rlm_sql_freetds driver = "rlm_sql_mysql" # Connect info server = "localhost" login = "radius" password = "irs03" # Database table configuration radius_db = "radius" # If you want both stop and start records logged to the # same SQL table, leave this as is. If you want them in # different tables, put the start table in acct_table1 # and stop table in acct_table2 acct_table1 = "radacct" acct_table2 = "radacct" # Allow for storing data after authentication postauth_table = "radpostauth" authcheck_table = "radcheck" authreply_table = "radreply" groupcheck_table = "radgroupcheck" groupreply_table = "radgroupreply" usergroup_table = "usergroup" Editar o ficheiro /etc/raddb/radiusd.conf e adicionar o endereço reservado para o serviço RADIUS de modo a fazer bind com o endereço IP externo. Verificar se inclui referência para o ficheiro de configuração sql.conf. Adicionar sql há secção authorize{} e accounting{} para informar o FreeRadius para guardar a informação de authentication e accounting em SQL. Adiciona-se ainda sql às secções session{} para activar a detecção Simultaneous-Use, e post-auth{} para fazer logging de todas as tentativas de autenticação para SQL. # bind_address: Make the server listen on a particular IP address, and send replies out from that address. This directive is most useful 1 6

17 # for machines with multiple IP addresses on one interface. It can either contain "*", or an IP address, or a fully qualified # Internet domain name. The default is "*". bind_address = # Include another file that has the SQL-related configuration. This is another file only because it tends to be big. # The following configuration file is for use with MySQL. # For Postgresql, use: ${confdir}/postgresql.conf # For MS-SQL, use: ${confdir}/mssql.conf # For Oracle, use: ${confdir}/oraclesql.conf $INCLUDE ${confdir}/sql.conf authorize { # Look in an SQL database. The schema of the database is meant to mirror the "users" file. # See "Authorization Queries" in sql.conf sql } accounting { # Log traffic to an SQL database. See "Accounting queries" in sql.conf sql } # Session database, used for checking Simultaneous-Use. Either the radutmp # or rlm_sql module can handle this. session { radutmp # See "Simultaneous Use Checking Querie" in sql.conf sql } # Post-Authentication # Once we KNOW that the user has been authenticated, there are # additional steps we can take. post-auth { # After authenticating the user, do another SQL query. See "Authentication Logging Queries" in sql.conf sql } 1 7

18 Inserir informação de teste na base de dados radius. Para exemplo de teste, introduziu-se informação correspondente a um utilizador: mysql> select * from radcheck; id UserName Attribute op Value fredf Cleartext-Password := wilma row in set (0.02 sec) mysql> select * from radgroupreply; id GroupName Attribute op Value dynamic Framed-Compression := Van-Jacobsen-TCP-IP row in set (0.02 sec) mysql> select * from radreply; id UserName Attribute op Value fredf Framed-IP-Address := row in set (0.13 sec) mysql> select * from usergroup; UserName GroupName priority fredf dynamic row in set (0.02 sec) Adicionar ao ficheiro /etc/raddb/clients.conf o grupo de clientes da rede interna e o share secret que esses clientes vão utilizar: 1 8

19 # You can now specify one secret for a network of clients. client /24 { secret = radiussecret shortname = lrcd.local } Iniciar o servidor RADIUS em modo debug de modo a mostrar a conexão à base de dados SQL: radiusd -X Adicionar o RADIUS ao boot: rc-update add radiusd default Testes Para testar a configuração, utiliza-se o comando radtest a partir da linha de comandos para simular um cliente RADIUS. Este comando envia pacotes ao servidor de RADIUS configurado de modo a testar uma conta determinada conta. Para efeitos de teste, utilizou-se o comando com a seguinte configuração: localhost ~ # radtest fredf wilma radiussecret Sending Access-Request of id 206 to port 1812 User-Name = "fredf" User-Password = "wilma" NAS-IP-Address = NAS-Port = 10 rad_recv: Access-Accept packet from host :1812, id=206, length=32 Framed-IP-Address = Framed-Compression = Van-Jacobson-TCP-IP Para testar de forma mais elaborada as características de authentication e accounting do RADIUS, é necessário existir um cliente RADIUS. Como tal, para este trabalho, disponibilizou-se o serviço de Moodle que será configurado para se comportar como um cliente RADIUS de forma a 1 9

20 autenticar os utilizadores. A descrição deste serviço em conjunto com a componente RADIUS será descrita no capítulo LDAP Objectivo O objectivo é disponibilizar um servidor LDAP no endereço Para tal usou-se o Openladp r1 em que o backend será a base de dados MySQL previamente instalada. O LDAP é um protocolo multi-plataforma para comunicar com um directory server e contém um modelo de representação de dados optimizado para suportar queries arbitrárias. Uma directoria é uma colecção de objectos hierárquicos e dos seus atributos. O conceito de directoria não é o mesmo que uma base de dados, porque os objectos podem ter atributos que variam, bem como o número dos mesmos atributos, ao contrário da estrutura de colunas de uma tabela duma base de dados SQL. Os directory servers são tipicamente optimizados para um ratio muito elevado de pesquisas a alterações Configuração unixodbc O unixodbc é um módulo para Unix / Linux que permite a qualquer aplicação utilizar uma ligação ODBC em ambiente Unix. Neste caso em particular, como para o OpenLDAP aceder ao backend em MySQL necessito de uma ligação ODBC, é necessário instalar este módulo previamente. Instalação do módulo unixodbc: emerge unixodbc 2 0

21 Instalação dos drivers específicos ODBC para a base de dados MySQL emerge dev-db/myodbc Configuração do módulo unixodbc A configuração deste módulo é feita em dois ficheiros. O primeiro é o odbcinst.ini. Este ficheiro contêm toda a informação sobre o driver que deve ser carregado pelo unixodbc DriverManager no momento da invocação. O segundo ficheiro, com o nome odbc.ini, contem apenas as entradas DSN e os respectivos parâmetros da base de dados, como user, password, servidor, nome, etc. Para o nosso caso, a configuração final é: /etc/unixodbc/odbc.ini [MySQL-ldap] Description = MySQL test database Trace = Off TraceFile = stderr Driver = MySQL SERVER = localhost USER = root PASSWORD = irs03 PORT = 3306 DATABASE = ldap /etc/unixodbc/odbcinst.ini [MySQL] Description = MySQL driver Driver = /usr/lib/libmyodbc3.so Setup = /usr/lib/odbc/libodbcmys.so UsageCount = 1 Testar o unixodbc: Para testar a ligação à base de dados MySQL por ODBC usamos a ferramenta isql que é fornecida com o package unixodbc. 2 1

22 localhost ~ # isql MySQL-ldap -v Connected! sql-statement help [tablename] quit SQL> show tables Tables_in_ldap authors_docs certs documents institutes ldap_attr_mappings ldap_entries ldap_entry_objclasses ldap_oc_mappings persons phones referrals SQLRowCount returns rows fetched Instalação do package Openldap. É necessário activar o suporte para ODBC, de forma que o Openldap permita o backend MySQL. Editar o ficheiro /etc/make.conf e adicionar odbc à lista de parâmetros. Instalar o package Openldap que assim irá instalar também o package unixodbc: USE="x86 -oss -cups -gtk -gtk2 -kde -gnome -motif -opengl -qt -x -jcpd -snmp -slang -spell ctype pcre session unicode mysql odbc dlz xml xmlreader xmlrpc xmlwriter" emerge pv openldap 2 2

23 Editar o ficheiro /etc/openldap/slapd.conf que é o ficheiro de configuração do servidor de LDAP de modo a alterar a password por omissão no parâmetro passwd para teste, e alteração do backend para a base de dados MySQL: # $OpenLDAP: pkg/ldap/servers/slapd/back-sql/rdbms_depend/mysql/slapd.conf,v /01/05 15:23:00 ando Exp $ # See slapd.conf(5) for details on configuration options. This file should NOT be world readable. include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema modulepath /usr/lib/openldap/openldap moduleload back_sql.so pidfile argsfile /var/run/openldap/slapd.pid /var/run/openldap/slapd.args ####################################################################### # sql database definitions ####################################################################### database sql #suffix "o=sql,c=ru" suffix "dc=example,dc=com" rootdn "cn=manager,dc=example,dc=com" rootpw teste dbname MySQL-ldap dbuser ldap dbpasswd irs03 subtree_cond "ldap_entries.dn LIKE CONCAT('%',?)" insentry_stmt "INSERT INTO ldap_entries (dn,oc_map_id,parent,keyval) VALUES (?,?,?,?)" has_ldapinfo_dn_ru no Criação da base de dados ldap no MySQL e dum utilizador com permissões para essa base de dados (username: ldap, password: irs03 ): mysql u root -p CREATE DATABASE ldap; GRANT ALL ON radius.* TO IDENTIFIED BY "irs03"; exit 2 3

24 Criação do schema para a base de dados ldap utilizando os script de teste SQL para o MySQL localizados em (openldap source)/servers/slapd/back-sql/rdbms_depend/mysql: testdb_create.sql, testdb_data.sql, backsql_create.sql e testdb_metadata.sql. Com a execução destes scripts foram criadas as tabelas ldap_* e inserida a informação necessária para teste. Editar o ficheiro /etc/conf.d/slapd que contém os parâmetros a enviar para o daemon slapd. Foi adicionado o parâmetro "-h ldap:// ldaps:// " para garantir que o serviço LDAP fazem bind com endereço reservado. # conf.d file for openldap OPTS="-h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'" Editar o ficheiro /etc/openldap/ldap.conf para introduzir o endereço reservado para o serviço e a root da directoria. Este ficheiro de configuração é usado para atribuir defaults de sistema a serem aplicados quando se executam clientes LDAP: # LDAP Defaults HOST BASE dc=example,dc=com Iniciar o servidor LDAP: /etc/init.d/slapd tart Adicionar o serviço LDAP ao boot: rc-update add slapd default Testes Para testar a configuração, utiliza-se o comando ldapsearch a partir da linha de comandos para mostrar toda a informação da árvore de directoria a partir da root: Para efeitos de teste, utilizou-se o comando com a seguinte configuração: 2 4

25 localhost ~ # ldapsearch -x -b 'dc=example,dc=com' 'objectclass=*' # extended LDIF # LDAPv3 # base <dc=example,dc=com> with scope subtree # filter: objectclass=* # requesting: ALL # book1, example.com dn: documenttitle=book1,dc=example,dc=com objectclass: document description: abstract1 documenttitle: book1 documentauthor: cn=mitya Kovalev,dc=example,dc=com documentauthor: cn=torvlobnor Puzdoy,dc=example,dc=com documentidentifier: docume # book2, example.com dn: documenttitle=book2,dc=example,dc=com objectclass: document description: abstract2 documenttitle: book2 documentauthor: cn=mitya Kovalev,dc=example,dc=com documentidentifier: docume # search reference ref: ldap://localhost:9012/dc=example,dc=com??sub # example.com dn: dc=example,dc=com objectclass: organization objectclass: dcobject o: Example dc: example # Mitya Kovalev, example.com dn: cn=mitya Kovalev,dc=example,dc=com objectclass: inetorgperson cn: Mitya Kovalev sn: Kovalev seealso: documenttitle=book1,dc=example,dc=com seealso: documenttitle=book2,dc=example,dc=com givenname: Mitya userpassword:: bwl0 telephonenumber: telephonenumber:

26 # Torvlobnor Puzdoy, example.com dn: cn=torvlobnor Puzdoy,dc=example,dc=com objectclass: inetorgperson cn: Torvlobnor Puzdoy sn: Puzdoy seealso: documenttitle=book1,dc=example,dc=com givenname: Torvlobnor telephonenumber: # Akakiy Zinberstein, example.com dn: cn=akakiy Zinberstein,dc=example,dc=com objectclass: inetorgperson objectclass: pkiuser cn: Akakiy Zinberstein sn: Zinberstein givenname: Akakiy # search result search: 2 result: 0 Success # numresponses: 8 # numentries: 6 # numreferences: 1 Para testar de forma mais elaborada as características do LDAP configurou-se o serviço Moodle suportar autenticação através de LDAP. A descrição deste serviço em conjunto com a componente LDAP será descrita no capítulo Moodle Objectivo O objectivo é de disponibilizar o serviço do Moodle no endereço moodle.lrcd.local, ter como backend a base de dados MySQL, e permitir ser cliente RADIUS e/ou LDAP para autenticação dos utilizadores. 2 6

27 3.6.2 Configuração Download e instalação do software Moodle: cd /var/www/localhost/htdocs/ wget tar -zxvf moodle-latest-18.tgz Criação da base de dados moodle no MySQL e dum utilizador com permissões para essa base de dados (username: moodle, password: irs03 ) através do PhpMyAdmin. Adicionar ao ficheiro de configuração para o vhost (0_default_vhost.conf) localizado em /etc/apache2/vhosts.d/ a informação do Virtual Host para o endereço moodle.lrcd.local: # Virtual Hosts <VirtualHost *:80> ServerName moodle.lrcd.local #Serveralias DocumentRoot /var/www/localhost/htdocs/moodle DirectoryIndex index.php index.html install.php #ErrorLog /var/log/apache2/domain2.tld-error #CustomLog /var/log/apache2/domain2.tld-access combined <IfModule mpm_peruser_module> ServerEnvironment apache apache </IfModule> <Directory "/var/www/localhost/htdocs/moodle"> AllowOverride All Options Indexes FollowSymLinks Order allow,deny Allow from all </Directory> </VirtualHost> A configuração inicial do Moodle é feita através do endereço onde o administrador passa por diversas janelas de configuração, entre as quais: criação das tabelas 2 7

28 necessárias, texto que irá aparecer na página principal, e setup do profile para o administrador (username: admin, password: irs03 ) Testes Para ilustrar o sucesso da configuração, apresentamos a página principal do Moodle: Figura 2 Página principal do serviço Moodle Em relação ao test case utilizando o RADIUS para autenticação dos utilizadores, não foi possível concluir com sucesso devido a um erro aquando da configuração dos detalhes da comunicação 2 8

29 com o servidor RADIUS, relativamente ao módulo Auth_RADIUS. Até à elaboração deste relatório não foi possível identificar a razão pela qual o problema ocorre nem a sua solução ainda que com bastante persistência. A figura abaixo ilustra o problema descrito. Figura 3 Problema na configuração RADIUS no Moodle 2 9

30 No test case envolvendo o LDAP, também não foi possível concluir com sucesso devido ao facto de não se ter conseguido encontrar uma configuração que permitisse conjugar Moodle/LDAP/MySQL para autenticação dos utilizadores. Mais uma vez, foi com bastante persistência que se tentou encontrar uma solução. Figura 4 Página de configuração do servidor LDAP no Moodle 3 0

Departamento de Engª de Electrónica e das Telecomunicações. Engº Pedro Ribeiro. Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva

Departamento de Engª de Electrónica e das Telecomunicações. Engº Pedro Ribeiro. Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva Departamento de Engª de Electrónica e das Telecomunicações Engº Pedro Ribeiro Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva Sumário Instalação do sistema operativo Gentoo - Linux Configuração

Leia mais

Hotspot com Ubuntu Server 11.04 32-Bits

Hotspot com Ubuntu Server 11.04 32-Bits Hotspot com Ubuntu Server 11.04 32-Bits Fazendo as instalações Hardware e instalação do Ubuntu Hardware utilizado: Servidor com duas placas de rede; Notebook com conexão wireless e putty instalado; Roteador

Leia mais

Ambiente LAMP. Introdução. LAMP MySQL Apache PHP. Camada Aplicacional PHPMyAdmin OPSView. Bibliografia

Ambiente LAMP. Introdução. LAMP MySQL Apache PHP. Camada Aplicacional PHPMyAdmin OPSView. Bibliografia Ambiente LAMP Introdução LAMP MySQL Apache PHP Camada Aplicacional PHPMyAdmin OPSView Bibliografia Introdução LAMP é a designação genérica para um Ambiente suportado sobre: Linux (Operating System) + Apache

Leia mais

Integração de Redes e Serviços. Trabalho Prático

Integração de Redes e Serviços. Trabalho Prático Departamento de Engenharia de Electrónica de Telecomunicações e de Computadores Mestrado em Engenharia Informática e Computadores Integração de Redes e Serviços Trabalho Prático Trabalho elaborado por:

Leia mais

Instalando servidor Apache

Instalando servidor Apache Instalando servidor Apache Apache é um software livre de código aberto que corre mais de 50% dos servidores web do mundo. Para instalar o apache, abra um terminal e digite o comando: 1- # yum install httpd

Leia mais

Content Management Server. Gonçalo Barreira nº 28373 Henrique Lopes nº 28404 Tiago Estevão nº 28428

Content Management Server. Gonçalo Barreira nº 28373 Henrique Lopes nº 28404 Tiago Estevão nº 28428 Content Management Server Gonçalo Barreira nº 28373 Henrique Lopes nº 28404 Tiago Estevão nº 28428 Índice Preparação e instalação do sistema operativo Gentoo Bind Comparação de CMS s Drupal: O que é, características

Leia mais

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo, Laboratório de Redes. Domain Name Service - DNS Pedroso 4 de março de 2009 1 Introdução UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo, problemas com o DNS são interpretados

Leia mais

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede. Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede. O DNS é um sistema hierárquico em árvore invertida. Tem como origem o ponto

Leia mais

Prática DNS. Edgard Jamhour

Prática DNS. Edgard Jamhour Prática DNS Edgard Jamhour Exercícios práticos sobre DNS. Esse roteiro de prática inclui apenas aspectos básicos de configuração desses serviços. Apenas esses aspectos básicos é que serão cobrados em relatório.

Leia mais

Guia de instalação para ambiente de Desenvolvimento LINUX

Guia de instalação para ambiente de Desenvolvimento LINUX Guia de instalação para ambiente de Desenvolvimento LINUX Conteúdo deste manual Introdução O guia de instalação... 3 Capítulo 1 Instalando o servidor Web Apache... 4 Teste de instalação do Apache... 9

Leia mais

IRS. Quagga Radius OpenVpn. Grupo 3 19710 António Borga

IRS. Quagga Radius OpenVpn. Grupo 3 19710 António Borga IRS Quagga Radius OpenVpn Grupo 3 19710 António Borga IRS Instalação Gentoo Road book http://www.gentoo.org/doc/en/handbook/handbook-x86.xml File system mount Device file system Dimensão /boot /dev/hda1

Leia mais

Sistemas Operacionais Livres. Servidor Web Apache

Sistemas Operacionais Livres. Servidor Web Apache Sistemas Operacionais Livres Servidor Web Apache Apache Implementação do protocolo HTTP(80) e HTTPS(443) Arquitetura Client / Server Proviemento de páginas WEB Open Source Servidor Web mais utilizado no

Leia mais

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação INTRODUÇÃO 6 LABORATÓRIO DE REDES DE COMPUTADORES Serviços Básicos de Rede DNS Para o correto funcionamento de

Leia mais

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Relatório do Trabalho Prático nº 1 DNS e DHCP Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 22.10.2006 Indíce Introdução... 2 Configuração

Leia mais

DNS Linux. Rodrigo Gentini gentini@msn.com

DNS Linux. Rodrigo Gentini gentini@msn.com Linux Rodrigo Gentini gentini@msn.com Domain Name System (DNS). O DNS é o serviço de resolução de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem dúvidas, é a maior rede TCP/IP existente.

Leia mais

Bases de Dados. Lab 1: Introdução ao ambiente. Figura 1. Base de dados de exemplo

Bases de Dados. Lab 1: Introdução ao ambiente. Figura 1. Base de dados de exemplo Departamento de Engenharia Informática 2014/2015 Bases de Dados Lab 1: Introdução ao ambiente 1º semestre O ficheiro bank.sql contém um conjunto de instruções SQL para criar a base de dados de exemplo

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System Converte nome de máquinas para seu endereço IP. Faz o mapeamento de nome para endereço e de endereço para nome. É mais fácil lembramos dos nomes. Internamente, softwares trabalham

Leia mais

LPI nível 2: aula 14

LPI nível 2: aula 14 Décima quarta aula da preparação LPIC-2 TUTORIAL LPI nível 2: aula 14 Autenticação remota com os sistemas LDAP e PAM. Tópico 210: Administração de clientes da rede (continuação) 2.210.3 Configuração de

Leia mais

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND. LAB06 Configuração de um servidor de DNS Aplicação nslookup Servidor BIND A Configuração de um PC como cliente de um servidor de DNS O ficheiro que define qual o(s) servidor(es) de DNS do domínio local

Leia mais

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS Prof.: Roberto Franciscatto Introdução O que é? Domain Name Server Introdução Domain Name Server Base de dados distribuída Root Servers

Leia mais

5/7/2010. Apresentação. Introdução. Ponto de vista do usuário. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux

5/7/2010. Apresentação. Introdução. Ponto de vista do usuário. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux Apresentação Servidor Web Administração de Sistemas Curso Tecnologia em Telemática Disciplina Administração de Sistemas Linux Professor: Anderson Costa anderson@ifpb.edu.br Assunto da aula Servidor Web

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

Serviço de Diretórios com OpenLDAP. Marcos Sungaila marcos@savant.com.br

Serviço de Diretórios com OpenLDAP. Marcos Sungaila marcos@savant.com.br Serviço de Diretórios com OpenLDAP Marcos Sungaila marcos@savant.com.br LDAP Por que LDAP Conceitos básicos Instalando e Configurando o OpenLDAP Criando a estrutura do Diretório Trabalhando com senhas

Leia mais

LEONARDO NADOLNY NETO

LEONARDO NADOLNY NETO LEONARDO NADOLNY NETO A participação dos estudantes na elaboração do TCC ocorreu de forma igualitária, pois todas as atividades foram desenvolvidas em conjunto. Inicialmente, buscamos nos aprofundar nos

Leia mais

DNS Ubuntu Server 14.04

DNS Ubuntu Server 14.04 DNS Ubuntu Server 14.04 1. Passo Configuração do servidor (nomes e endereçamentos exemplos) IP: 192.168.0.1 Nome da máquina: professor Nome do domínio: aula.net 2. Passo Instalar pacote DNS #apt-get install

Leia mais

Bases de Dados. Lab 1: Introdução ao ambiente. Figura 1. Base de dados de exemplo

Bases de Dados. Lab 1: Introdução ao ambiente. Figura 1. Base de dados de exemplo Departamento de Engenharia Informática 2012/2013 Bases de Dados Lab 1: Introdução ao ambiente 1º semestre O ficheiro bank.sql contém um conjunto de instruções SQL para criar a base de dados de exemplo

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

DNS Parte 2 - Configuração

DNS Parte 2 - Configuração DNS Parte 2 - Configuração Adriano César Ribeiro (estagiário docente) adrianoribeiro@acmesecurity.org Adriano Mauro Cansian adriano@acmesecurity.org Tópicos em Sistemas de Computação 1 Revisão Prof. Dr.

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da

Leia mais

Passos Preliminares: Acessando a máquina virtual via ssh.

Passos Preliminares: Acessando a máquina virtual via ssh. CIn/UFPE Sistemas de Informação Redes de Computadores Professor: Kelvin Lopes Dias Monitor: Edson Adriano Maravalho Avelar {kld,eama}@cin.ufpe.br Instalando/Configurando Servidor DNS. Este tutorial irá

Leia mais

Laboratório 3. Configurando o Serviço DNS

Laboratório 3. Configurando o Serviço DNS Neste laboratório iremos falar sobre o serviço DNS (Domain Name System). O DNS é um sistema de gerenciamento de nomes hierárquico e distríbuido visando resolver nomes de domínio em endereços de rede IP.

Leia mais

Integrando OpenLDAP e Samba no Fedora 7 como servidor de autenticacao

Integrando OpenLDAP e Samba no Fedora 7 como servidor de autenticacao Integrando OpenLDAP e Samba no Fedora 7 como servidor de autenticacao A primeira coisa a se fazer e instalar os softwares necessarios para o precedimento. Como root, digite em um terminal: # yum update

Leia mais

FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE

FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE PROFESSOR: Dinailton Laboratorio De Rede DISCENTES: Helton Klinthon Douglas Silva Dyonathan Rodrigues Laboratório de

Leia mais

Tutorial para Instalação do Ubuntu Server 10.04

Tutorial para Instalação do Ubuntu Server 10.04 Tutorial para Instalação do Ubuntu Server 10.04 Autor: Alexandre F. Ultrago E-mail: ultrago@hotmail.com 1 Infraestrutura da rede Instalação Ativando o usuário root Instalação do Webmin Acessando o Webmin

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 DNS Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: DNS Objectivos Neste exercício completará as seguintes tarefas:

Leia mais

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS Trabalho Nº 3 - Redes WiFi e RADIUS 1. Introdução A instalação de redes WiFi em ambiente institucional deve obedecer a padrões de segurança elevados, nomeadamente na forma como são trocadas e obtidas as

Leia mais

Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma

Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma -SDR LINUX ADMINISTRAÇÃO DNS significa (sistema de nomes

Leia mais

GIL LIAL JOSÉ JÚNIOR

GIL LIAL JOSÉ JÚNIOR GENTOO DNS SERVER / BIND ROUTING / QUAGGA PPTP SERVER / POPTOP Partition Filesystem Size Description /dev/hda1 ext2 32M Boot partition /dev/hda2 (swap) 512M Swap partition /dev/hda3 ext3 Rest of the disk

Leia mais

Entendendo o OpenLDAP. Por GABRIEL STEIN

Entendendo o OpenLDAP. Por GABRIEL STEIN Por GABRIEL STEIN CONCEITOS ABORDADOS Conceito de diretório / Serviço de diretório Organização Hierárquica - Árvore LDAP Histórico Características Atributos ObjectClasses Schemas Entrada DNs Arquivos LDIF

Leia mais

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Serviços de Redes Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Atividades Roteiro Objetivos Instalação (projeto) Definições, Características, Vantagens e Hierarquia Clientes, Processo de

Leia mais

LABORATÓRIO VII. LAMP Server Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #5634135

LABORATÓRIO VII. LAMP Server Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #5634135 LABORATÓRIO VII LAMP Server Documento versão 0.1 Aluno: Paulo Henrique Moreira Gurgel #5634135 Orientado pela Professora Kalinka Regina Lucas Jaquie Castelo Branco Agosto / 2010 Laboratório VII LAMP Server

Leia mais

MySQL. Prof. César Melo. com a ajuda de vários

MySQL. Prof. César Melo. com a ajuda de vários MySQL Prof. César Melo com a ajuda de vários Banco de dados e Sistema de gerenciamento; Um banco de dados é uma coleção de dados. Em um banco de dados relacional, os dados são organizados em tabelas. matricula

Leia mais

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9 Slide 1 Slide 2 Redes de Computadores Introdução DNS Domain Name System Módulo 9 EAGS SIN / CAP PD PROF. FILIPE ESTRELA filipe80@gmail.com Ninguém manda uma e-mail para fulano@190.245.123.50 e sim para

Leia mais

edu com org pt ibm sapo cs iscap

edu com org pt ibm sapo cs iscap TEMA Serviços de nomes no Linux TEÓRICA-PRÁTICA 1. Introdução Necessidade de utilizar nomes em vez de endereços IP: Endereços IP são óptimos para os computadores No entanto, para humanos, são difíceis

Leia mais

Manual Instalação e-cidade-transparência no Ubuntu Server

Manual Instalação e-cidade-transparência no Ubuntu Server Manual Instalação e-cidade-transparência no Ubuntu Server Pré requisitos 1. Ubuntu Server 12.04LTS 2. Apache2 3. PHP 5.* 4. PostgreSQL 9.2.* 5. e-cidade Obs: Caso existam dúvidas em relação a instalação/configuração

Leia mais

Instituto Superior de Engenharia de Lisboa

Instituto Superior de Engenharia de Lisboa Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica das Telecomunicações e de Computadores Mestrado/Licenciatura em Engenharia Informática e de Computadores Integração

Leia mais

Instalação Apache + MySQL + PHPMyAdmin CentOS

Instalação Apache + MySQL + PHPMyAdmin CentOS Segue descrição das atividades: Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar em um arquivo texto os logs de acesso, conforme

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor Web (Apache) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O Apache é o serviço web (http) mais popular do mundo, sendo

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Implementação do Protocolo 802.1x Utilizando Servidor de Autenticação FreeRadius.

Implementação do Protocolo 802.1x Utilizando Servidor de Autenticação FreeRadius. Implementação do Protocolo 802.1x Utilizando Servidor de Autenticação FreeRadius. Neste trabalho iremos falar sobre FreeRadius, funcionando juntamente com o protocolo 802.1* em um roteador da Mikrotik,

Leia mais

9.2 MySQL A instalação do MySQL trata-se de um procedimento relativamente fácil, já que iremos realizá-lo utilizando so repositórios do Linux.

9.2 MySQL A instalação do MySQL trata-se de um procedimento relativamente fácil, já que iremos realizá-lo utilizando so repositórios do Linux. 1 Aula 09 Servidor LAMP Linux-Apache-MySQL-PHP 9.1 Definição LAMP consiste no quarteto: Linux (Sistema Operacional); Apache (Servidor Web); MySQL (Servidor de Banco de Dados); e PHP (Ferramenta de Programação

Leia mais

Instalação e Configuração Servidor DNS

Instalação e Configuração Servidor DNS Instalação e Configuração Servidor DNS Instalação e Configuração Servidor DNS Passo Nº 1 Conferir o nome da máquina ( já configurado no passo Servidor Configuração DHCP ). # nano /etc/hostname Passo Nº

Leia mais

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Capítulo 5 DNS ( Domain Name System ) O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: wwwgooglept

Leia mais

MSN-Proxy v0.7 no Debian 5 (Atualizado)

MSN-Proxy v0.7 no Debian 5 (Atualizado) Remontti MSN-Proxy v0.7 no Debian 5 (Atualizado) MSN-Proxy v0.7 no Debian 5 (Atualizado) Controle o uso do msn Messenger em sua rede. Desfrute de vários recursos, bem como log das conversas, aviso sobre

Leia mais

BIND Um DNS Server Completo

BIND Um DNS Server Completo BIND Um DNS Server Completo Parque Tecnológico Itaipu (PTI) Missão ITAIPU: Gerar energia elétrica de qualidade, com responsabilidade social e ambiental, impulsionando o desenvolvimento econômico, turístico

Leia mais

PRO APPS Hosting Data Sheet Professional Appliance / Apresentação

PRO APPS Hosting Data Sheet Professional Appliance / Apresentação O Pro Apps Hosting O Pro Apps Hosting é um componente da suíte de Professional Appliances destinado a atividade de hospedagem de conteúdo web; para isso, oferece gerenciamento pleno dos principais recursos

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor DNS (BIND) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O DNS é um dos serviços mais importantes na Internet porque

Leia mais

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Capítulo 5 DNS ( Domain Name System ). O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: www.google.pt

Leia mais

Guia de Laboratório de Redes 1º Laboratório: Introdução

Guia de Laboratório de Redes 1º Laboratório: Introdução Guia de Laboratório de Redes 1º Laboratório: Introdução Objectivos (1) Estudo dos protocolos: DHCP, ARP e DNS (2) Familiarização com os utilitários: ipconfig, ping, arp, nslookup e wireshark 1 Objectivo

Leia mais

Virtual Hosts. João Medeiros (joao.fatern@gmail.com) 1 / 12

Virtual Hosts. João Medeiros (joao.fatern@gmail.com) 1 / 12 Virtual Hosts João Medeiros (joao.fatern@gmail.com) 1 / 12 Uma pessoa pode ser conhecida por muitos nomes Um servidor WEB também No Apache, cada identidade é identificada pela diretiva Dependendo

Leia mais

Migrando de rede NAT para rede roteada

Migrando de rede NAT para rede roteada rede roteada Mauricio Mello de Andrade! Diretor de Tecnologia! Internet & Sistemas Na área informática desde 1986! Na área telecom desde 1989, com as antigas BBS! Com ISP desde 1996, com a MMA Internet

Leia mais

Curso de extensão em Administração de Serviços GNU/Linux

Curso de extensão em Administração de Serviços GNU/Linux Curso de extensão em Administração de Serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Prefeitura Livre. Manual de Instalação do Prefeitura Livre - Homologado para Ubuntu 8.04. Versão 1.0 06/02/2009

Prefeitura Livre. Manual de Instalação do Prefeitura Livre - Homologado para Ubuntu 8.04. Versão 1.0 06/02/2009 Prefeitura Livre Manual de Instalação do Prefeitura Livre - Homologado para Ubuntu 8.04 Versão 1.0 06/02/2009 (este documento perde a validade sempre que uma nova versão for publicada) Sumário 1.Introdução...3

Leia mais

Instituto Superior das Ciências do Trabalho e da Empresa. Segurança de Redes e Protocolos de Comunicação. 1º Trabalho de Acompanhamento

Instituto Superior das Ciências do Trabalho e da Empresa. Segurança de Redes e Protocolos de Comunicação. 1º Trabalho de Acompanhamento Instituto Superior das Ciências do Trabalho e da Empresa Segurança de Redes e Protocolos de Comunicação 1º Trabalho de Acompanhamento Docente: Professor José Guimarães Realizado por: António Monteiro João

Leia mais

Bases de Dados. Lab 1: Introdução ao ambiente

Bases de Dados. Lab 1: Introdução ao ambiente Departamento de Engenharia Informática 2010/2011 Bases de Dados Lab 1: Introdução ao ambiente 1º semestre O ficheiro bank.sql contém um conjunto de instruções SQL para criar a base de dados de exemplo

Leia mais

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 4 - VoIP

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 4 - VoIP Trabalho Nº 4 - VoIP 1. Introdução A utilização de tecnologia VoIP como alternativa às redes telefónicas tradicionais está a ganhar cada vez mais a aceitação junto dos utilizadores, e está sobretudo em

Leia mais

Bases de Dados 2007/2008. Aula 1. Referências

Bases de Dados 2007/2008. Aula 1. Referências Bases de Dados 2007/2008 Aula 1 Sumário 1. SQL Server 2000: configuração do acesso ao servidor. 1.1. SQL Server Service Manager. 1.2. SQL Server Enterprise Manager. 1.3. SQL Query Analyzer. 2. A base de

Leia mais

Telefonia IP MOT. Prática 1

Telefonia IP MOT. Prática 1 Prática 1 Instalando o proxy SIP Kamailio, configurando os usuários e interligando proxies. Objetivo: Criar um ambiente VoIP básico utilizando o proxy SIP Kamailio que terá suas informações de usuário

Leia mais

Autoridade de Certificação de uma infraestrutura de chave pública (PKI).

Autoridade de Certificação de uma infraestrutura de chave pública (PKI). Segurança em Sistemas informáticos 2010/2011 Autoridade de Certificação de uma infraestrutura de chave pública (PKI). Admilo Ribeiro ei06133@fe.up.pt Luis Pina ei03073@fe.up.pt Índice Introdução 3 Objectivos

Leia mais

V Workshop de Tecnologias de Rede do PoP-BA

V Workshop de Tecnologias de Rede do PoP-BA V Workshop de Tecnologias de Rede do PoP-BA www.pop-ba.rnp.br/wtr2014 IPv6 Um novo não tão novo protocolo de Internet Instrutor: Thiago Bomfim thiagobomfim@pop-ba.rnp.br Monitoria: Jundaí Abdon jundai@pop-ba.rnp.br

Leia mais

Instalação do OpenLDAP no Debian GNU/Linux (Sarge)

Instalação do OpenLDAP no Debian GNU/Linux (Sarge) Instalação do no Debian GNU/Linux (Sarge) Antonio Carlos Feitosa Costa (antonio@cbpf.br) 1 Prefácio Eu fiz este tutorial como material de apoio do minicurso: LDAP Conceitos e Aplicações, que eu ministrei

Leia mais

DNS: Domain Name System

DNS: Domain Name System DNS: Domain Name System O objetivo desta unidade é apresentar o funcionamento de dois importantes serviços de rede: o DNS e o DHCP. O DNS (Domain Name System) é o serviço de nomes usado na Internet. Esse

Leia mais

O essencial do comando mysqladmin, através de 18 exemplos

O essencial do comando mysqladmin, através de 18 exemplos O essencial do comando mysqladmin, através de 18 exemplos Elias Praciano O mysqladmin é uma ferramenta de linha de comando que vem junto com a instalação do servidor MySQL e é usada por administradores

Leia mais

Gerência de Quotas de Impressão com CUPS e Pykota

Gerência de Quotas de Impressão com CUPS e Pykota Gerência de Quotas de Impressão com CUPS e Pykota Projeto LibertasBR http://www.libertasbr.org.br 16 de junho de 2005 Direcionado para administradores de laboratórios de informática, este documento tem

Leia mais

Maker Planet www.makerplanet.com Manual do Usuário

Maker Planet www.makerplanet.com Manual do Usuário Maker Planet www.makerplanet.com Manual do Usuário Atenção: Este é o rascunho inicial deste documento, visite o Maker Planet.COM (HTTP://www.makerplanet.com/) para obter as atualizações deste documento.

Leia mais

FACULDADE DE TECNOLOGIA SENAI DE DESENVOLVIMENTO GERENCIAL FATESG CURSO TÉCNICO EM REDES DE COMPUTADORES. Luís Antônio Neto Wallysson Santos Oliveira

FACULDADE DE TECNOLOGIA SENAI DE DESENVOLVIMENTO GERENCIAL FATESG CURSO TÉCNICO EM REDES DE COMPUTADORES. Luís Antônio Neto Wallysson Santos Oliveira FACULDADE DE TECNOLOGIA SENAI DE DESENVOLVIMENTO GERENCIAL FATESG CURSO TÉCNICO EM REDES DE COMPUTADORES Luís Antônio Neto Wallysson Santos Oliveira ADMINISTRADOR DE REDES LINUX (DEBIAN) Goiânia 2011 Luís

Leia mais

Modelo Cliente/Servidor Por HIARLY ALVES

Modelo Cliente/Servidor Por HIARLY ALVES UNICE Ensino Superior Linguagem de Programação Ambiente Cliente Servidor. Modelo Cliente/Servidor Por HIARLY ALVES Fortaleza - CE CONCEITOS Cliente x Servidor. Cliente É um programa (software) executado

Leia mais

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org DNS Parte 2 - Configuração Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org 1 Neste

Leia mais

Tutorial AwStats Indice

Tutorial AwStats Indice Tutorial AwStats Indice Introdução...2 Funcionamento:...3 Pré-Requisitos:...3 Instalação:...4 Configurações:...7 Utilização:...11 Sobre o Autor:...11 Introdução AwStats Como saber se seu site é um sucesso

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores LAMP Gustavo Reis gustavo.reis@ifsudestemg.edu.br Acrônico para a combinação de Linux, Apache, MySQL e PHP ou Perl ou Python; Recentemente a letra P começou a fazer referência a Perl

Leia mais

Manual de Utilizador - Configurações

Manual de Utilizador - Configurações SETEMBRO DE 2015 SEMAIT MANAGEMENT SERVICES AND IT Índice Índice... 1 CloudPanel Admin Website... 2 Adicionar contactos a lista de contactos da sua empresa.... 2 Adicionar novo domínio.... 4 Criar modelo

Leia mais

Instalação e Configuração do Servidor HTTPD Apache

Instalação e Configuração do Servidor HTTPD Apache Instalação e Configuração do Servidor HTTPD Apache Aqui iremos utilizar uma distribuição Linux no caso o CentOS, após a instalação do CentOS, iremos para a parte de instalação e configuração do Servidor

Leia mais

Aula Extra Conexão ODBC para aplicações Delphi 7 que usam SQL Server 2005

Aula Extra Conexão ODBC para aplicações Delphi 7 que usam SQL Server 2005 Nome Número: Série Aula Extra Conexão ODBC para aplicações Delphi 7 que usam SQL Server 2005 Proposta do projeto: Competências: Compreender a orientação a objetos e arquitetura cliente-servidor, aplicando-as

Leia mais

APOSTILA BÁSICA DE MYSQL

APOSTILA BÁSICA DE MYSQL APOSTILA BÁSICA DE MYSQL História O MySQL foi criado na Suécia por dois suecos e um finlandês: David Axmark, Allan Larsson e Michael "Monty" Widenius, que têm trabalhado juntos desde a década de 1980.

Leia mais

Redes de Computadores e a Internet

Redes de Computadores e a Internet Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2011 Camada de Aplicação

Leia mais

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainware» company www.iportalmais.pt. Manual

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainware» company www.iportalmais.pt. Manual IPortalMais: a «brainware» company FUNAMBOL FOR IPBRICK MANUAL Easy Linux! Title: Subject: Client: Reference: Funambol Client for Mozilla Thunderbird Doc.: Jose Lopes Author: N/Ref.: Date: 2009-04-17 Rev.:

Leia mais

COORDENAÇÃO DE TECNOLOGIA (COTEC) MARÇO/2012

COORDENAÇÃO DE TECNOLOGIA (COTEC) MARÇO/2012 PROCEDIMENTOS BÁSICOS DE CONFIGURAÇÃO DO SERVIÇO APACHE NO SERVIDOR LINUX - DEBIAN COORDENAÇÃO DE TECNOLOGIA (COTEC) MARÇO/2012 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001.

Leia mais

Samba como PDC de um domínio Windows

Samba como PDC de um domínio Windows Relatório do Trabalho Prático nº 3 Samba como PDC de um domínio Windows Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 22.11.2006 Índice Índice...

Leia mais

# openssl genrsa 2048 -config /opt/treinamento/openssl.cnf > spkey.key

# openssl genrsa 2048 -config /opt/treinamento/openssl.cnf > spkey.key Roteiro de atividades Gerência de Provedores de Serviços Sessão de Aprendizagem 6: Configuração do Shibboleth Service Provider 2.2 no Linux Tópicos e conceitos Competências técnicas desenvolvidas Tempo

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said, 'if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Programação para Internet I. 1. Servidores web. Nuno Miguel Gil Fonseca nuno.fonseca@estgoh.ipc.pt

Programação para Internet I. 1. Servidores web. Nuno Miguel Gil Fonseca nuno.fonseca@estgoh.ipc.pt Programação para Internet I 1. Servidores web Nuno Miguel Gil Fonseca nuno.fonseca@estgoh.ipc.pt Quando pretendemos aceder a uma página web, utilizamos um browser, independentemente da plataforma de hardware/software,

Leia mais

Armazenamento organizado facilitando SCRUD; Agiliza processo de desenvolvimento de sistemas;

Armazenamento organizado facilitando SCRUD; Agiliza processo de desenvolvimento de sistemas; Conjunto de informações relacionadas entre si; Armazenamento organizado facilitando SCRUD; Agiliza processo de desenvolvimento de sistemas; Conjunto de Tabelas onde cada linha é um vetor de dados específico;

Leia mais

Para o processo de instalação do servidor Apache, deve se executar o seguinte comando, como root.

Para o processo de instalação do servidor Apache, deve se executar o seguinte comando, como root. Apresentação A servidor Web Apache é um dos mais utilizados na atualidade, além de ser um servidor Open Source, é também um dos mais fáceis de se configurar e possui uma extrema eficácia em relação a segurança

Leia mais

Os dados no MySQL são armazenado em tabelas. Uma tabela é uma colecção de informação relacionada e consiste em colunas e linhas.

Os dados no MySQL são armazenado em tabelas. Uma tabela é uma colecção de informação relacionada e consiste em colunas e linhas. MySQL 101 Recapitulando Os dados no MySQL são armazenado em tabelas. Uma tabela é uma colecção de informação relacionada e consiste em colunas e linhas. As bases de dados são úteis quando necessitamos

Leia mais

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 Servidor João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 O que? O que? O que o define Domain Name Server Serviço utilizado para traduzir nomes em endereços IP e vice-versa Baseado em uma hierarquia

Leia mais

Sobre a licença Para cada novo uso ou distribuição, você deve deixar claro para outros os termos da licença desta obra. No caso de criação de obras derivadas, os logotipos do CGI.br, NIC.br, IPv6.br e

Leia mais

Tarefas práticas da disciplina

Tarefas práticas da disciplina Tarefas práticas da disciplina Objetivo: As atividades têm por objetivo consolidar os conceitos de redes de computadores, aplicando os conceitos teóricos de forma a desenvolver no estudante a capacidade

Leia mais

IPBRICK. iportalmais - Serviços de Internet e Redes, Lda.

IPBRICK. iportalmais - Serviços de Internet e Redes, Lda. IPBRICK Manual de Instalação iportalmais - Serviços de Internet e Redes, Lda. Janeiro 2006 2 Copyright c iportalmais Todos os direitos reservados. Janeiro 2006. A informação contida neste documento está

Leia mais

Manual do Usuário. Instalação via Terminal. SIGA-ADM versão 12.06

Manual do Usuário. Instalação via Terminal. SIGA-ADM versão 12.06 Manual do Usuário Instalação via Terminal SIGA-ADM versão 12.06 Projeto SIGA-EPT Manual do Usuário Instalação via Terminal Introdução Este manual objetiva explicitar os procedimentos e ferramentas necessárias

Leia mais

Engenharia Informática

Engenharia Informática Engenharia Informática Administração de Sistemas 3º ano Pós Laboral Docente: Armando Ventura Discentes: 4383 Nuno Varela 4412 Paula Gracinda 2009/2010 A realização deste trabalho foi precedida da instalação

Leia mais