Pontifícia Universidade Católica do Paraná. Curso de Especialização em Redes e Segurança de Sistemas 2008

Tamanho: px
Começar a partir da página:

Download "Pontifícia Universidade Católica do Paraná. Curso de Especialização em Redes e Segurança de Sistemas 2008"

Transcrição

1 Pontifícia Universidade Católica do Paraná Curso de Especialização em Redes e Segurança de Sistemas 2008 Aluno: Reverson Luis de Melo Follador Matrícula: Descrição Resumida das Atividades: Execução das tarefas realizadas Levantamento das referências Elaboração do artigo Contatos com o orientador Elaboração da apresentação Apresentação Curitiba, novembro de 2009

2 Unificação de Serviços de Rede da SEED (Secretaria de Estado da Educação do Paraná) Jorge Antônio Rolim Jr, Reverson Luis de Melo Follador Curso de Especialização em Redes e Segurança de Sistemas 2008 Pontifícia Universidade Católica do Paraná Curitiba, novembro de 2009 Resumo O presente artigo, tem como foco ilustrar como foi possível que diversos setores da Secretaria de Educação pudessem compartilhar dos mesmos recursos de redes em ambientes e infraestruturas diferentes, centralizando estes recursos. Atualmente a implantação desse estudo está finalizada, a proposta é mostrar como o LDAP (Lightweight Directory Access Protocol) [1], ajudou a unificar essas redes e centralizar a administração da rede como um todo. 1 Introdução A Secretaria de Estado da Educação criou uma necessidade junto à Celepar empresa esta responsável pela administração de redes dos órgãos do Estado do Paraná de fazer com que seus diferentes setores da educação se comunicassem e compartilhassem seus recursos de informática. A equipe técnica responsável da qual fazemos parte, elaborou e executou os procedimentos citados neste artigo. A organização administrativa da SEED funciona da seguinte forma: Secretaria de Estado da Educação SEED: prédio Sede, onde funcionam a maioria dos serviços de Educação. Conselho Estadual de Educação CEE: responsável pelas diretrizes de educação do Estado. Superintendência de Educação SUDE: responsável pela infra-estrutura da educação. Diretoria de Educação DITEC: responsável pela capacitação dos professores Tv Paulo Freire: tv da educação com sinal de satélite com conteúdo voltado para as escolas

3 estaduais do Paraná. Todos os órgãos da Educação funcionam em prédios e ambientes totalmente diferentes com localizações distantes um do outro. O desafio era de que todos estes se unificassem para criar um domínio de redes único da Educação. Neste projeto de execução de ambiente, foram instaladas e configuradas 5 (cinco) máquinas virtuais que foram hospedadas no datacenter da CELEPAR e que respondem pelos serviços de rede já definidos (Controlador de domínio, servidor de arquivos, impressão, proxy Internet [2], DNS [3], WINS [4], DHCP [3] e serviços Web). O novo domínio estabelecido, substituiu os antigos domínios EDUCACAO (SUDE) e SEEDCWB (SEED) criados sob tecnologia proprietária, e SEEDSL, em tecnologia livre. Nas máquinas virtuais que proveram a infra-estrutura comum de serviços à SEED, foi utilizado software livre em todos os pontos necessários para funcionamento da estrutura, racionalizando custos e possibilitando o crescimento escalar de toda a solução. Os servidores de arquivo antigos, passaram por uma reestruturação de forma que, os arquivos são agora armazenados de forma centralizada, usando uma das máquinas virtuais atuando como servidor de arquivos comum às unidades da SEED. Todos os serviços de rede que porventura necessitam realizar autenticação de usuários (ex.: Samba [4], SSH, etc), hoje passam a utilizar a base de usuários LDAP do Expresso da SEED. O Expresso Livre [5] é uma solução completa de comunicação que reúne , Agenda, Catálogo de Endereços, Workflow e Mensagens Instantâneas em um único ambiente. Por ser uma versão customizada do E-GroupWare, seu desenvolvimento também é totalmente baseado em software livre. Sendo assim, o Expresso da SEED é o mail institucional da Secretaria. As vantagens que se obteve com a aplicação do projeto foram: Racionalização de custos de manutenção do parque de servidores; Alta disponibilidade dos serviços providos aos usuários; Centralização da administração de dados e serviços, o que diminui custos, melhora a segurança global dos serviços disponibilizados e diminui pontos críticos de falha; Estabelecer um mecanismo de autenticação de usuários centralizado e confiável; Centralização dos dados dos usuários da rede, o que permite a implementação de uma política unificada de acesso a estes dados; Implementação de uma política para realização de cópias de segurança (backup) transparente dos dados que serão armazenados no novo servidor, proporcionando maior comodidade, segurança e capacidade de recuperação de dados e serviços de rede; Maior segurança no acesso remoto aos servidores, proporcionado pelos ajustes a serem implementados no serviço de acesso remoto SSH, passa identificar e registrar o acesso dos

4 usuários, com base nos usuários do Expresso Livre; Integração das senhas para acesso a diversos serviços providos aos usuários da rede da SEED. Os usuários passam a ter uma única senha para acesso a seus arquivos na rede, para utilização do seu correio eletrônico no Expresso e para utilizar a Internet; Administração dos usuários feita de forma centralizada, mais prática e amigável através da ferramenta ExpressoAdmin ; O uso do Sistema Operacional GNU/Linux Debian nos servidores, proporcionou maior segurança, robustez e sustentabilidade, e além disso, atende as diretivas voltadas à informática pública do Estado para utilização de software livre; Maior segurança física e lógica para os dados do cliente que são armazenados no servidor, uma vez que este está hospedado no datacenter da CELEPAR, um ambiente controlado e monitorado em tempo integral. 2 Ambiente Antigo: Anteriormente a essa implantação, cada órgão vinculado à Educação possuía ambientes de rede descentralizados, cada qual com seu domínio, servidor de arquivos, autenticação de usuários, backup, etc. A grande maioria dos serviços e sistemas rodados nos servidores eram proprietários e já estavam ultrapassados tecnologicamente. Com a implantação do LDAP, foi possível que a maior parte destes serviços fossem trocados por soluções de software livre e permitiu que os ambientes fossem centralizados, um funcionário alocado em determinado órgão vinculado à Educação pode acessar os recursos de rede sem estar no seu ambiente de trabalho no qual está lotado. Anteriormente o usuário estava limitado ao ambiente físico em que ele trabalhava, visto que é muito comum termos usuários que visitam com frequência todos os ambientes da SEED e também da rotavidade dos usuários entre os órgãos da Secretaria, nesse caso o usuário não tinha à sua disposição seus arquivos pessoais ou aos arquivos de interesse do seu trabalho. Anteriormente também os backups dos servidores de arquivos ou não eram feitos porque não tinham infra-estrutura para tal ou eram feitos de forma precária, pois seu armazenamento não era adequado. Não se tinha uma base única de dados do usuários, portanto não se tinha um controle adequado da quantidade de usuários. A troca de senha era feita pelo administrador de rede, hoje o próprio usuário pode definir sua senha à qual ficou vinculada à sua conta no Expresso da Seed. Não se tinha um controle ou um padrão para os nomes das máquinas e de onde elas eram, com a implementação de um controle de inventário foi possível resolver estes problemas.

5 3 Ambiente Atual A solução teve como objetivo transportar os serviços que eram executados localmente em cada desdobramento da rede da SEED para dentro do datacenter da CELEPAR, formando uma estrutura única, centralizada e altamente disponível que denominamos de infra-estrutura comum de serviços. Para obter este nível de qualidade técnica do novo ambiente, este projeto fez uso de máquinas virtuais em vez de máquinas físicas, configurações redundantes, e também, do storage do cliente para armazenamento centralizado de dados, o que elevou a disponibilidade das informações e simplificou consideravelmente a administração. Para implementação adequada desta proposta, o projeto focou-se na criação de um domínio (Samba) denominado SEED, no qual uma máquina atua como controlador de domínio, servidor de resolução de nomes (WINS e DNS primário) e DHCP, realiza a autenticação dos usuários com base no LDAP do Expresso Livre da SEED e, é responsável pelo gerenciamento da segurança global de acesso a dados do domínio. O processo de autenticação dos usuários que passa pela base no LDAP do Expresso da SEED, tem todo o processo de criação de contas unificado com o sistema do portal Dia-à-Dia Educação, utilizado amplamente pela SEED. A manutenção das contas dos usuários e grupos do sistema, é feita pelos administradores locais através da ferramenta ExpressoAdmin, uma interface web criada para esta finalidade, acessível através do Expresso Livre. Neste domínio, cada usuário possui um script de logon próprio, que é gerado automaticamente por meio de outro script, no caso do último, gerenciado diretamente pelos administradores das redes locais da SEED.

6 No domínio da SEED, é configurado um servidor de arquivos comum a todas as divisões do cliente envolvidos neste projeto. O servidor centraliza os dados do cliente e possui acesso controlado, tanto no nível dos usuários como no de administração. Nesta máquina também é implementado o serviço de cotas, que permite controlar a quantidade de espaço utilizada pelos usuários e grupos do domínio. Todos arquivos institucionais da SEED, que antes eram armazenados nos servidores nas redes locais de cada divisão, agora são armazenados neste servidor. As devidas permissões para acesso aos arquivos deste servidor, foram estabelecidas durante o processo de migração dos dados para o novo domínio, visando a adequação da segurança de acesso aos dados. Também foi necessária, a reconfiguração dos computadores da rede das unidades da SEED, para que pudessem acessar os dados no novo servidor de arquivos, além da recriação dos perfis locais (diretórios que contém as configurações privadas de cada usuário) dos usuários, nas máquinas que executam os Sistemas Operacionais GNU/Linux e Microsoft Windows 2000/2003/XP/Vista. Para controlar o acesso dos usuários a Internet nas unidades do cliente, foi disponibilizado dois servidores virtuais, que fazem o papel de proxy das redes além de DNS secundários, que as estações utilizam para resolução de nomes Internet. O acesso aos servidores proxy é balanceado através da implementação de uma técnica denominada Round Robin [6], onde cada consulta ao serviço DNS é resolvida devolvendo-se um endereço IP diferente de servidor. Além disso, há um dispositivo de controle que possibilita que estes servidores sejam monitorados de forma que em caso de indisponibilidade de um, o outro passe a atender as requisições dos usuários, até que o primeiro volte a execução normal de suas atividades. Para finalizar a infra-estrutura comum de serviços, foi feita uma configuração de um servidor web para abrigar nesse primeiro momento o serviço OCS Inventory [7]. Este serviço é utilizado para realizar o inventário de hardware e software de todos os ambientes da SEED, mesmo aqueles que ainda não usufruam diretamente desta camada de serviços. Caso seja necessário porventura a agregação de outras aplicações web de pequeno porte, estas poderão ser disponibilizadas neste servidor no futuro. Pensando na segurança com relação aos dados da SEED, foi implementado o software de backup TSM [8] nas máquinas virtuais utilizadas no projeto, para que a cópia de segurança (backup) dos dados dos usuários e arquivos de configuração contidos nestas máquinas, fiquem armazenados de forma segura e possam ser recuperados de modo mais rápido e prático. A seguir, descreveremos os recursos que foram utilizados no que diz respeito as características técnicas das máquinas virtuais e as funções que cada uma desempenha, bem como o espaço em storage alocada para cada uma delas:

7 Máquina Virtual 01 (Controlador de domínio, servidor DNS primário, WINS e DHCP) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 02 (Servidor de arquivos) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 2 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); 830 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 03 (Proxy e DNS secundário) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); 50 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 04 (Proxy e DNS secundário) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); 50 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 05 (OCS Inventory) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / );

8 30 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Como recomendação à SEED, sugerimos a contratação de links de rede redundantes nas unidades que estão englobadas neste projeto. Estas novas conexões poderiam ser de menor velocidade que as já instaladas atualmente, e seriam utilizadas, para resolver o único ponto de falha crítico existente na solução implementada, que surge quando ocorrem problemas na comunicação entre uma unidade e a CELEPAR, fazendo com que todos os serviços de rede fiquem indisponíveis até que o problema seja corrigido. 4 Descrição das Tarefas Executadas Atividades Responsável Definição do projeto Ajustar contas do Expresso para criação do domínio Avisar os usuários da rede da SEED sobre os eventos relacionados a migração dos servidores (parada, trocas de senhas no Expresso, etc) Requisitar a disponibilização das máquinas virtuais Técnicos Administradores dos Ambientes, Analistas da Celepar, Cliente Analistas e Técnicos Técnicos do Ambiente Analistas Celepar

9 Configurar o Sistema Operacional dos servidores Instalar/Configurar serviços de rede Criar estrutura de pastas para armazenamento dos dados de usuários e grupos Configurar permissões nos dados de usuários e grupos do sistema Configurar as máquinas no novo domínio Migrar os perfis locais dos usuários para o novo domínio Prestar suporte pós-migração Instalar software para realização de backup (TSM) no servidor Solicitar implementação de política de backup para o servidor junto a CELEPAR/DIOPE Validação do processo de migração Analistas, Técnicos Analistas, Técnicos Técnicos Técnicos Técnicos Técnicos Técnicos Analistas Celepar Analistas Celepar Técnicos/Analistas 5 Tempo de Execução das Tarefas Foi estimado um tempo de execução das tarefas aproximado de 3 meses, porém com alguns problemas que ocorreram no transcorrer da execução, fez-se necessário que o prazo fosse estendido. Hoje com o projeto finalizado, a execução de todo o processo demandou 6 meses, o dobro do previsto inicialmente. 6 Procedimento de Migração do Domínio Inicialmente, foi solicitado a liberação da ferramenta ExpressoAdmin aos respectivos administradores, para que fosse possível organizar e preparar (criar contas, criar grupos, associar usuários aos grupos, etc) o novo ambiente. Esta ferramenta foi liberada aos Técnicos Administradores dos Ambientes, que estão envolvidos neste projeto. O acesso ao ExpressoAdmin é necessário para que este grupo de pessoas possa realizar todas as tarefas relacionadas a administração de contas de usuários/grupos do novo domínio. Todas as contas de usuários que necessitem porventura serem criadas, deverão seguir um ritual obrigatório: 1) O usuário criará uma conta no LDAP da SEED através do seu cadastro no portal Dia-à-Dia Educação ; 2) Caso o portal Dia-à-Dia Educação não permita que a conta de usuário seja criada, então os administradores locais deverão criar a conta em questão através do ExpressoAdmin, sempre observando o padrão para o nome de exibição da conta que

10 deverá ter a primeira letra do nome e sobrenomes em maiúsculas e todas as demais minusculas sem o uso de acentuação, exemplo: Paulo Cesar de Oliveira; 3) Conferir os dados dos usuários que sejam criados através do portal Dia-à-Dia Educação para assegurar que estejam corretos; 4) A conta será associada aos grupos a que o usuário deva fazer parte; 5) Os atributos SAMBA da conta deverão ser ativados; 6) O usuário trocará sua senha sempre que necessário, através do portal Dia-à-Dia Educação [9] ou através do Expresso Livre. A equipe do projeto possui uma conta (smb-seed-admin) no LDAP da SEED com alguns atributos especiais, que permitem que o SAMBA realize algumas atividades sobre a base LDAP. Esta conta especial, também conhecida como conta de bind, é necessária para o funcionamento do servidor SAMBA, na função de controlador de domínio. Além da conta de bind, também existe contas de grupos especiais que permitem o acesso dos usuários a Internet (grupo-seed-internet) através da validação feita pelo serviço de proxy, para acesso SSH aos servidores (grupo-seed-suportessh) necessário para acesso dos administradores locais às máquinas e o grupo de usuários do SUDO (grupo-seed-suportesudo) que permite aos administradores executar tarefas especificas dentro dos servidores. O passo seguinte no procedimento de migração do domínio, foi a realização da instalação e configuração dos serviços de rede que foram disponibilizados em cada uma das máquinas virtuais. Os procedimentos de instalação para os serviços que estão sendo executados sob os servidores (SAMBA, DHCP, DNS, WINS, PROXY e OCS Inventory), estão disponíveis no item 7 Procedimentos de Instalação dos Serviços de Rede deste documento. Os serviços DNS e Proxy foram implementados de forma a garantir a redundância destes sistemas. Há um dispositivo de monitoramento baseado num script, que é implementado nos servidores que disponibilizam estes serviços, pela equipe responsável pelo projeto, e que permite, que as requisições dos usuários sejam redirecionadas para a máquina que se encontrar ativa no caso de falha em uma das máquinas. Nesta etapa, foi dado o início ao processo de estruturação dos diretórios que armazenam os dados dos usuários e dos setores de cada divisão. A equipe responsável pela execução do projeto, providenciou a árvore de diretórios conforme a necessidade de cada unidade do cliente, sempre respeitando os espaços destinados a cada uma das divisões da SEED através do esquema de particionamento. Coube à equipe responsável pela execução do projeto, a criação de meios para controlar as cópias dos dados dos antigos repositórios para o novo servidor, evitando todos os problemas já conhecidos relacionados a migração de dados. Uma observação importante também, a ser feita neste ponto, é a de que os dados foram

11 copiados para o novo servidor de arquivos, utilizando-se do serviço SAMBA em vez de outros mecanismos como o SSH (scp), isto evitou problemas com a nomenclatura dos arquivos com acentos e caracteres especiais. Tomou-se o cuidado de verificar se as configurações de localidade (locales) de origem e destino dos dados eram as mesmas. No servidor de arquivos que está disponível na infra-estrutura comum de serviços, foi implementado pelos administradores locais, o sistema de cotas, tanto para usuários como para grupos do sistema. Este serviço permite um acompanhamento mais efetivo do espaço utilizado para armazenamento de dados de cada setor ou individuo de cada uma das divisões da SEED. Paralelamente à execução das atividades citadas até aqui, também foi feita outras tarefas a saber como: o ajuste nas permissões de acesso aos dados, a configuração das máquinas para que pudessem acessar os dados no novo domínio, a reconfiguração dos perfis locais dos usuários nas máquinas que executam GNU/Linux ou Windows 2000/2003/XP/Vista e a configuração do agente OCS Inventory nas estações de trabalho apontando para o servidor central ocs.educacao.parana. Ainda com relação ao agente OCS, é válido lembrar que máquinas que executem o MS Windows, devem ter o agente instalado e configurado automaticamente quando qualquer usuário efetuar seu logon no novo domínio, estações com o GNU/Linux, demandam a instalação e configuração manual do software através do uso do pacote GNU/Debian ocs-parana. É importante salientar que as atividades de suporte pós-migração deverão ser executadas pelos administradores de rede alocados nas unidades, com intuito de solucionar os problemas oriundos do trabalho de migração das estações e no sentido de explicar o novo sistema de autenticação adotado pelo órgão, já que agora, todo usuário que utilizar as máquinas da rede, passará a usar suas credenciais do Expresso Livre. No momento em que os usuários começaram a fazer uso do novo domínio, os servidores que fazem parte da infra-estrutura comum de serviços, foi feita a implementação de uma rotina de backup, em cada servidor, para proteger os dados do cliente, e também, para preservar as configurações de cada máquina. Para isto, foi preciso fazer a instalação/configuração do software de backup TSM em cada uma das máquinas virtuais que foram disponibilizadas para o projeto. As senhas que foram utilizadas na máquina para os serviços locais, como a do superusuário (root) por exemplo, foram definidas pelo cliente. O técnico responsável pela execução do projeto, ficou responsável por executar o procedimento de mudança de senha conforme a definição do cliente. É válido lembrar também, que cada atividade deste projeto que porventura sofreu a parada de um determinado serviço, foi previamente negociada com antecedência com a equipe de informática do cliente em cada uma de suas unidades, para que esta equipe pudesse tomar todas as providências cabíveis no intuito de amenizar o impacto destas situações em seu ambiente.

12 7 Procedimentos de Instalação dos Serviços de Rede Após a configuração básica do Sistema Operacional dos servidores, foi necessário configurar os serviços de rede que devem ser executados em cada uma das máquinas. Para melhor entendimento do processo, separamos a seguir, os procedimentos de instalação de cada um destes serviços. Procedimentos de Instalação Para Acesso a Base LDAP Instalação e configuração do acesso ao servidor LDAP: A instalação do pacote cliente-ldap-servidor, é o primeiro procedimento que deverá ser executado em todos os sistemas. 1 Executar o APT para obter e instalar o pacote: # apt-get install cliente-ldap-servidor 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela abaixo: PERGUNTA Identificador Uniforme de Recursos do servidor LDAP Nome distinto da base de pesquisa RESPOSTA ldaps://ldap.seed.parana ou=corporativo,ou=seed,dc=pr,dc=gov,dc =br Versão do LDAP a usar 3 Tornar a conta root local o administrador da base de dados A base de dados LDAP requer autenticação Conta LDAP para o root Password da conta root do LDAP Digite o nome dos grupos com direito ao acesso SSH neste servidor Digite o nome dos grupos com direito a acesso sudo neste servidor Não Não cn=admin,dc=pr,dc=gov,dc=br <Deixar em branco> grupo-seed-suportessh grupo-seed-suportesudo 3 Verifique se o arquivo de configuração /etc/libnss-ldap.conf, está configurado

13 conforme o quadro abaixo: base ou=corporativo,ou=seed,dc=pr,dc=gov,dc=br uri ldaps://ldap.seed.parana ldap_version 3 4 Verifique se o arquivo de configuração /etc/pam_ldap.conf, está configurado conforme o quadro abaixo: base ou=corporativo,ou=seed,dc=pr,dc=gov,dc=br uri ldaps://ldap.seed.parana ldap_version 3 pam_password crypt 5 Executar o comando de reinicialização do sistema de cache: # /etc/init.d/nscd restart Os serviços SSH e o SUDO, serão instalados juntamente com o pacote cliente-ldapservidor, não sendo necessário sua instalação a parte. Procedimentos de Instalação dos Serviços de Rede Instalação do SAMBA : O SAMBA deverá ser instalado nos servidores sseed00027 e sseed Executar o APT para obter e instalar o pacote: # apt-get install samba-parana 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela abaixo, para cada um dos servidores de maneira distinta:

14 Servidor sseed00027 PERGUNTA Digite o nome do grupo de trabalho Nome netbios Conta bind do LDAP OU do LDAP O servidor é Domain Master RESPOSTA SEED sseed00027 smb-seed-admin seed Sim Drive do Grupo g: Drive do Usuário u: Servidor de Logon sseed00027 Servidor sseed00028 PERGUNTA Digite o nome do grupo de trabalho Nome netbios Conta bind do LDAP OU do LDAP O servidor é Domain Master RESPOSTA SEED sseed00028 smb-seed-admin seed Nao Drive do Grupo g: Drive do Usuário u: Servidor de Logon sseed Depois de configurar o arquivo /etc/samba/smb.conf de ambas as máquinas, será necessário ajustar a senha da conta de bind (smb-seed-admin) entre os serviços SAMBA e LDAP, após o término da configuração do SAMBA e sua reinicialização. Para isso, execute o seguinte comando, informando a senha desse usuário: # smbpasswd -w senha fornecida pela DISER

15 4 Ajustar o SID do domínio em ambos os servidores: # net setlocalsid S Na console do servidor sseed00027, realizar o mapeamento entre o grupo smbseed-administrators e o grupo especial do NT Domain Admins : # net groupmap delete ntgroup= Domain Admins # net groupmap add rid=512 unixgroup=smb-seed-administrators ntgroup= Domain Admins type=d 6 Colocar o servidor de arquivos no domínio. Para isso, será necessário criar uma conta de máquina no LDAP para o servidor em questão ( sseed00028 ) e executar o comando abaixo com uma conta de usuário que faça para do grupo smb-seed-administrators : # net rpc join MEMBER -U conta_domain_admin%senha_da_conta Instalação do DDNS (Zona Primária DNS): Procedimentos a serem executados no servidor sseed Executar o APT para obter e instalar o pacote: # apt-get install ddns-parana 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela abaixo: PERGUNTA Nome do domínio local: RESPOSTA educacao.parana Endereço IP do servidor DNS: Endereço IP do servidor DNS Primário: Endereço IP do servidor DNS Secundário: Endereço Reverso do servidor local: Endereço IP da subnet:

16 Máscara da subnet a ser utilizada no DHCP: Informe o endereço de início da faixa de restrição: Informe o endereço de fim da faixa de restrição: Endereço IP do gateway: IP do servidor WINS: Endereço IP de distribuição (broadcast): Criar os arquivos das zonas reversas e ajustar as permissões necessárias: # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # chown root.bind /etc/bind/db.* # chmod 770 /etc/bind/db.* 4 Configurar os arquivos relativos ao serviço de DNS ( /etc/bind/named.conf, /etc/bind/db.educacao.parana, etc) e o referente ao serviço DHCP ( /etc/dhcp3- server/dhcpd.conf ). 5 Reinicializar a máquina virtual. Instalação do DNS (Zonas Secundárias DNS): Os procedimentos descritos a seguir, deverão ser executados nos servidores sseed00029 e seed Realizar a instalação do BIND:

17 # apt-get install bind9 dnsutils 2 Criar os arquivos das zonas reversas e ajustar as permissões necessárias: # touch /etc/bind/db.educacao.parana # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # chown root.bind /etc/bind/db.* # chmod 770 /etc/bind/db.* # chown bind.bind /etc/bind 3 Configurar os arquivos relativos ao serviço de DNS ( /etc/bind/named.conf, /etc/bind/db.educacao.parana, etc), para cada um dos servidores em questão. 5 Reinicializar o serviço DNS: # /etc/init.d/bind9 restart Instalação do Squid : Os procedimentos descritos a seguir, deverão ser executados nos servidores sseed00029 e seed Executar o APT para obter e instalar o pacote: # apt-get install proxy-parana 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela a seguir:

18 PERGUNTA Órgão ao qual pertence o servidor Escolha o sistema de autenticação RESPOSTA SEED Expresso Memória cache 784 Endereço da rede / Nome do usuário Senha admin 3 Configurar os arquivos relativos ao serviço de Proxy ( /etc/squid/squid.conf ), para cada um dos servidores em questão. Instalação do sistema de cotas QUOTA : O procedimento abaixo deverá ser executado somente no servidor sseed Executar o APT para obter e instalar o pacote: # apt-get install quota 2 Editar o arquivo /etc/fstab e deixá-lo conforme o quadro abaixo: # /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda2 / xfs defaults 0 1 /dev/sda1 /boot ext3 defaults 0 2 /dev/sda3 none swap sw 0 0 /dev/sdb5 /home xfs defaults,usrquota 0 2 /dev/sdc5 /dados/sude00 xfs defaults,grpquota 0 2 /dev/sdd5 /dados/ditec00 xfs defaults,grpquota 0 2

19 /dev/sdd6 /dados/tvpf00 xfs defaults,grpquota 0 2 /dev/sde5 /dados/sede00 xfs defaults,grpquota 0 2 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto Remontar os dispositivos de armazenamento: # mount -o remount /dev/sdb5 # mount -o remount /dev/sdc5 # mount -o remount /dev/sdd5 # mount -o remount /dev/sdd6 # mount -o remount /dev/sde5 Instalação do DHCP : O serviço DHCP, não necessita de nenhuma configuração, pois é configurado juntamente com o serviço DDNS. Instalação do WINS : O serviço WINS, não necessita de nenhuma configuração, pois é configurado juntamente com o serviço Samba (parâmetro wins support = yes, da seção global ). Instalação do SSH : O serviço SSH, não necessita de nenhuma configuração adicional, pois é configurado juntamente com o pacote cliente-ldap-servidor. Instalação do SUDO : O serviço SUDO, não necessita de nenhuma configuração adicional, pois é configurado juntamente com o pacote cliente-ldap-servidor.

20 8 Conclusão Este artigo teve como principal objetivo mostrar como a integração de diversas ferramentas e soluções foram capazes de resolver o problema da Unificação e Centralização da Rede de Administrativa de Dados da Secretaria de Educação do Estado do Paraná. Este objetivo foi atingido graças aos estudos que foram feitos paralelamente ao curso de especialização e com isso foi possível encontrar a melhor solução para determinada dificuldade que nos foi apresentada. Como aspectos positivos do artigo, podemos citar o comprometimento da equipe envolvida em busca do resultado, pois como os ambientes eram grandes e complexos as dificuldades também eram, tanto que o prazo previsto inicialmente foi extrapolado em dobro, mas ao final foi alcançado o objetivo. Também podemos citar o ganho de conhecimento com o projeto, pois o curso de especialização auxiliou-nos a encontrar e estudar as melhores soluções para sanarmos os problemas. Os aspectos negativos, podemos citar a resistência dos usuários às mudanças que foram feitas, mesmo sendo uma mudança quase que transparente para o usuário, visto que era apenas necessário que ele alterasse a senha do login, nem sempre os usuários vêem com bons olhos e daí tem-se a resistência. Ainda deve-se levar em conta a possibilidade de melhorias no ambiente, o trabalho não cessa e deve-se procurar automatizar processos e gerar o mínimo de impacto para o usuário. O volume de dados gerados pela Secretaria cresce constantemente, e por isso é preciso elaborar um plano de expansão do espaço em disco do storage. Também futuramente deve-se levar em consideração a proposta de um link de fibra redundante como foi proposto inicialmente, visto que este é um ponto falho no projeto, pois se o link que existe hoje ficar indisponível, consequentemente os usuários sofrerão com a indisponibilidade da rede de dados. 9 Referências [1] OPENLDAP.ORG, Community Developed LDAP Software. Disponível em: <http://www.openldap.org/> Acesso em: novembro/2009. [2] SQUID-CACHE.ORG, Optimising Web Delivery. Disponível em: <http://www.squidcache.org/> Acesso em: novembro/2009. [3] BIND9.NET, DNS, BIND, DHCP, LDAP and Directory Services <http://www.bind9.net/> Acesso em: novembro/2009. [4] SAMBA.ORG, Opening Windows to a Wider World <http://www.samba.org/> Acesso em: novembro/2009. [5] EXPRESSO LIVRE, Powered by E-GroupWare <http://www.expressolivre.org/> Acesso em:

INSTALAÇÃO PRINTERTUX Tutorial

INSTALAÇÃO PRINTERTUX Tutorial INSTALAÇÃO PRINTERTUX Tutorial 2 1. O Sistema PrinterTux O Printertux é um sistema para gerenciamento e controle de impressões. O Produto consiste em uma interface web onde o administrador efetua o cadastro

Leia mais

MANUAL DO USUÁRIO BRASQUID

MANUAL DO USUÁRIO BRASQUID MANUAL DO USUÁRIO BRASQUID Saulo Marques FATEC FACULDADE DE TECNOLOGIA DE CARAPICUIBA Sumário 1 Instalação... 4 2 Configuração inicial... 6 2.1 Scripts e Arquivos Auxiliares... 10 2.2 O Squid e suas configurações...

Leia mais

Edital 012/PROAD/SGP/2012

Edital 012/PROAD/SGP/2012 Edital 012/PROAD/SGP/2012 Nome do Candidato Número de Inscrição - Assinatura do Candidato Secretaria de Articulação e Relações Institucionais Gerência de Exames e Concursos I N S T R U Ç Õ E S LEIA COM

Leia mais

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY Conteúdo Programático! Introdução ao Active Directory (AD)! Definições! Estrutura Lógica! Estrutura Física! Instalação do Active Directory (AD)!

Leia mais

Aula 1 Windows Server 2003 Visão Geral

Aula 1 Windows Server 2003 Visão Geral Aula 1 Windows Server 2003 Visão Geral Windows 2003 Server Introdução Nessa Aula: É apresentada uma visão rápida e geral do Windows Server 2003. O Foco a partir da próxima aula, será no serviço de Diretórios

Leia mais

22:59:36. Introdução à Informática com Software Livre

22:59:36. Introdução à Informática com Software Livre 22:59:36 Introdução à Informática com Software Livre 1 22:59:36 O Debian é uma distribuição GNU/Linux desenvolvida abertamente por um grupo mundial de voluntários, no esforço de se produzir um sistema

Leia mais

Ferramenta para gerenciamento de impressão CURUPIRA

Ferramenta para gerenciamento de impressão CURUPIRA #20 Ferramenta para gerenciamento de impressão CURUPIRA VITEC Versão 1.0 Agosto/2007 1 Revisões Versão Data Descrição 1.0.0 03/08/2007 Elaboração do Manual. Página 2 de 18 Índice 1 REVISÕES... 2 2 PRÉ-REQUISITOS...

Leia mais

Guia de instalação e configuração do Alteryx Server

Guia de instalação e configuração do Alteryx Server Guia de referência Guia de instalação e configuração do Alteryx Server v 1.5, novembro de 2015 Sumário Guia de instalação e configuração do Alteryx Server Sumário Capítulo 1 Visão geral do sistema... 5

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SISTEMA DE ARQUIVOS

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SISTEMA DE ARQUIVOS ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SISTEMA DE ARQUIVOS DISTRIBUÍDOS (DFS) Visão geral sobre o Sistema de Arquivos Distribuídos O Sistema de Arquivos Distribuídos(DFS) permite que administradores do

Leia mais

1. Introdução. 2. Funcionamento básico dos componentes do Neteye

1. Introdução. 2. Funcionamento básico dos componentes do Neteye 1. Introdução Esse guia foi criado com o propósito de ajudar na instalação do Neteye. Para ajuda na utilização do Software, solicitamos que consulte os manuais da Console [http://www.neteye.com.br/help/doku.php?id=ajuda]

Leia mais

Manual de Instalação Desktop Paraná 2.2.0. Versão Final

Manual de Instalação Desktop Paraná 2.2.0. Versão Final Manual de Instalação Desktop Paraná 2.2.0 Versão Final Manual de Instalação - Desktop Paraná 2.2.0 Direitos autorais: Essa Apostila está licenciada sob uma Licença Creative Commons Atribuição Uso Não Comercial

Leia mais

www.neteye.com.br NetEye Guia de Instalação

www.neteye.com.br NetEye Guia de Instalação www.neteye.com.br NetEye Guia de Instalação Índice 1. Introdução... 3 2. Funcionamento básico dos componentes do NetEye...... 3 3. Requisitos mínimos para a instalação dos componentes do NetEye... 4 4.

Leia mais

Instalação/Configuração Zentyal 2.2-3 no UBUNTU 10.04 LTS

Instalação/Configuração Zentyal 2.2-3 no UBUNTU 10.04 LTS Instalação/Configuração Zentyal 2.2-3 no UBUNTU 10.04 LTS INSTALAÇÃO Primeiro adicione na sua lista de fontes (/etc/apt/sources.list) este link: deb http://ppa.launchpad.net/zentyal/2.2/ubuntu lucid main

Leia mais

Windows 2008 Server. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy. www.profsergiogodoy.com sergiogutogodoy@hotmail.

Windows 2008 Server. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy. www.profsergiogodoy.com sergiogutogodoy@hotmail. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy www.profsergiogodoy.com sergiogutogodoy@hotmail.com Serviços DHCP Server: O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração

Leia mais

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 SERVIÇOS BÁSICOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br

Leia mais

Faculdades Senac Pelotas

Faculdades Senac Pelotas Faculdades Senac Pelotas Curso Superior de Tecnologia em Redes de Computadores Introdução a informática Alunos Daniel Ferreira, Ícaro T. Vieira, Licurgo Nunes Atividade 4 Tipos de Arquivos Sumário 1 Tipos

Leia mais

Senado Federal Questões 2012

Senado Federal Questões 2012 Senado Federal Questões 2012 Sistemas Operacionais Prova de Analista de Sistemas Prof. Gustavo Van Erven Senado Federal Questões 2012 Rede Social ITnerante http://www.itnerante.com.br/ Vídeo Aulas http://www.provasdeti.com.br/

Leia mais

GUIA DE INSTALAÇÃO NETDEEP SECURE COM HYPER-V

GUIA DE INSTALAÇÃO NETDEEP SECURE COM HYPER-V GUIA DE INSTALAÇÃO NETDEEP SECURE COM HYPER-V GUIA DE INSTALAÇÃO NETDEEP SECURE COM HYPER-V 1- Visão Geral Neste manual você aprenderá a instalar e fazer a configuração inicial do seu firewall Netdeep

Leia mais

Conteúdo Programático

Conteúdo Programático Conteúdo Programático Introdução ao Active (AD) Definições Estrutura Lógica Estrutura Física Instalação do Active (AD) Atividade Prática 1 Definições do Active Em uma rede do Microsoft Windows Server 2003,

Leia mais

Conteúdo do pacote de 03 cursos hands-on

Conteúdo do pacote de 03 cursos hands-on Conteúdo do pacote de 03 cursos hands-on Windows Server 2012 Virtualização Hyper-v Firewall Pfsense C o n t e ú d o d o c u r s o H a n d s - on 2 Sumário 1 Conteúdo Windows 2012... 3 2 Conteúdo Virtualização...

Leia mais

Capítulo 1 DATAPREV DATAPREV. 1.1 Servidores de arquivos. www.dataprev.gov.br

Capítulo 1 DATAPREV DATAPREV. 1.1 Servidores de arquivos. www.dataprev.gov.br Capítulo 1 DATAPREV Instituição: Sítio: Caso: Responsável: Palavras- Chave: DATAPREV www.dataprev.gov.br Procedimentos adotados pela Dataprev na migração dos servidores Netware (Novell) para servidores

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais ESTRATÉGIA DE PARTICIONAMENTO Prof. Bruno

Leia mais

Virtualização - Montando uma rede virtual para testes e estudos de serviços e servidores

Virtualização - Montando uma rede virtual para testes e estudos de serviços e servidores Virtualização - Montando uma rede virtual para testes e estudos de serviços e servidores Este artigo demonstra como configurar uma rede virtual para ser usada em testes e estudos. Será usado o VirtualBox

Leia mais

Sistemas Distribuídos Aula-6

Sistemas Distribuídos Aula-6 6 SAMBA Histórico: O Samba foi criado por Andrew Tridgell. Ele precisava montar um espaço em disco em seu PC para um servidor Unix. Esse PC rodava DOS e, inicialmente, foi utilizado o sistema de arquivos

Leia mais

PROGRAMA DE TREINAMENTO ACTIVE DIRECTORY DO WINDOWS SERVER 2003

PROGRAMA DE TREINAMENTO ACTIVE DIRECTORY DO WINDOWS SERVER 2003 PROGRAMA DE TREINAMENTO ACTIVE DIRECTORY DO WINDOWS SERVER 2003 CARGA HORÁRIA: 64 horas. O QUE É ESTE TREINAMENTO: O Treinamento Active Ditectory no Windows Server 2003 prepara o aluno a gerenciar domínios,

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor de Arquivos (NFS) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução ao NFS O NFS (Network File System) é um sistema de arquivos

Leia mais

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos FTIN Formação Técnica em Informática Sistema Operacional Proprietário Windows Prof. Walter Travassos Aula 03 SISTEMA OPERACIONAL PROPRIETÁRIO WINDOWS Competências Instalação do Active Directory e serviços

Leia mais

GNU/Linux Debian Servidor DNS

GNU/Linux Debian Servidor DNS GNU/Linux Debian Servidor DNS Neste tutorial, será apresentado a configuração do serviço de rede DNS (Domain Name System) utilizando o sistema operacional GNU/Linux, distribuição Debian 7.5. Antes de começamos

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS FUNDAMENTOS DE Visão geral sobre o Active Directory Um diretório é uma estrutura hierárquica que armazena informações sobre objetos na rede. Um serviço de diretório,

Leia mais

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática Sistema Operacional Unidade 13 Servidor Samba Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 INSTALANDO O SAMBA... 3 Verificando a versão... 3 Criando uma cópia do servidor samba original... 3 COMPARTILHAMENTOS

Leia mais

Sistemas Operacionais de Redes I - Linux Recursos, Redes e Samba Sistemas Operacionais de Redes I - Linux Módulo III Módulo III

Sistemas Operacionais de Redes I - Linux Recursos, Redes e Samba Sistemas Operacionais de Redes I - Linux Módulo III Módulo III 1 Pós Graduação em Projeto e Gerencia de Redes de Computadores Sistemas Operacionais de Redes I - Linux Prof.: Nelson Monnerat Recursos, Redes e Samba 1 Sistemas Operacionais de Redes I - Linux Módulo

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor DNS (BIND) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O DNS é um dos serviços mais importantes na Internet porque

Leia mais

CONTEÚDO PROGRAMÁTICO

CONTEÚDO PROGRAMÁTICO CONTEÚDO PROGRAMÁTICO LINUX ESSENTIALS Presencial (40h) - À distância (48h) Conhecendo um Novo Mundo Introdução ao GNU/Linux Distribuições GNU/Linux Linux Inside: Instalação Desktop Debian e CentOS Primeiros

Leia mais

Servidor de e-mail corporativo com Zimbra.

Servidor de e-mail corporativo com Zimbra. UNISUL Universidade do Sul de Santa Catarina Unisul TechDay 2013 Servidor de e-mail corporativo com Zimbra. Palestrante: Irineu Teza Nunes E-mail: irineu@idinf.com.br Website: www.idinf.com.br Blog: itnproducoes.blogspot.com

Leia mais

Projeto e Instalação de Servidores Introdução a Servidores

Projeto e Instalação de Servidores Introdução a Servidores Projeto e Instalação de Servidores Introdução a Servidores Prof.: Roberto Franciscatto Introdução Perguntas iniciais O que você precisa colocar para funcionar? Entender a necessidade Tens servidor específico

Leia mais

Configuração Definitiva do Samba

Configuração Definitiva do Samba Configuração Definitiva do Samba 1 2 Sumário 1. Vantagens... 5 2. Desvantagem... 5 3. Conclusão Final... 5 4. Vamos botar a mão na massa!... 6 5. Instalação... 6 6. Configuração Parte 1 (Criando os diretórios)...

Leia mais

03/11/2011. Apresentação. SA do Linux. Sistemas de Arquivos. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux

03/11/2011. Apresentação. SA do Linux. Sistemas de Arquivos. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux Apresentação Administração de Sistemas Curso Tecnologia em Telemática Disciplina Administração de Sistemas Linux Professor: Anderson Costa anderson@ifpb.edu.br Assunto da aula Aspectos do Sistema de Arquivos

Leia mais

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre Manual Configuração do Samba Compartilhamento e Servidor Samba Linux Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre Manual Configuração do Samba Compartilhamento e Servidor Samba

Leia mais

Tutorial para Instalação do Ubuntu Server 10.04

Tutorial para Instalação do Ubuntu Server 10.04 Tutorial para Instalação do Ubuntu Server 10.04 Autor: Alexandre F. Ultrago E-mail: ultrago@hotmail.com 1 Infraestrutura da rede Instalação Ativando o usuário root Instalação do Webmin Acessando o Webmin

Leia mais

Instalando o Debian em modo texto

Instalando o Debian em modo texto Instalando o Debian em modo texto Por ser composto por um número absurdamente grande de pacotes, baixar os CDs de instalação do Debian é uma tarefa ingrata. Você pode ver uma lista dos mirrors disponíveis

Leia mais

Roteiro Prático para a Migração dos Servidores Turing e Godel

Roteiro Prático para a Migração dos Servidores Turing e Godel Roteiro Prático para a Migração dos Servidores Turing e Godel Alfenas, Abril de 2010. Rodrigo Martins Pagliares Última atualização: 27/05/2010 Conteúdo 1. Introdução... 3 2. Instalação do Debian Lenny

Leia mais

Winconnection 6. Internet Gateway

Winconnection 6. Internet Gateway Winconnection 6 Internet Gateway Descrição Geral O Winconnection 6 é um gateway de acesso à internet desenvolvido dentro da filosofia UTM (Unified Threat Management). Assim centraliza as configurações

Leia mais

Backup Exec Continuous Protection Server. Guia de Instalação Rápida

Backup Exec Continuous Protection Server. Guia de Instalação Rápida Backup Exec Continuous Protection Server Guia de Instalação Rápida Guia de Instalação Rápida Este documento contém os seguintes tópicos: Antes da instalação Requisitos do sistema para o produto Execução

Leia mais

CONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA

CONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA CONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA 26. Considerando o sistema de numeração Hexadecimal, o resultado da operação 2D + 3F é igual a: a) 5F b) 6D c) 98 d) A8 e) 6C 27. O conjunto

Leia mais

Administração de Sistemas Operacionais. Prof. Rodrigo Siqueira

Administração de Sistemas Operacionais. Prof. Rodrigo Siqueira Administração de Sistemas Operacionais Prof. Rodrigo Siqueira Lição 1: Funções de servidor Edições do Windows Server 2008 O que são funções de servidor? O que são as funções de serviços de infra-estrutura

Leia mais

GUIA DE INSTALAÇÃO NETDEEP SECURE COM VIRTUAL BOX

GUIA DE INSTALAÇÃO NETDEEP SECURE COM VIRTUAL BOX GUIA DE INSTALAÇÃO NETDEEP SECURE COM VIRTUAL BOX NETDEEP SECURE COM VIRTUAL BOX 1- Visão Geral Neste manual você aprenderá a instalar e fazer a configuração inicial do seu firewall Netdeep Secure em um

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

Versão: 03/08/15. Aker Security Solutions

Versão: 03/08/15. Aker Security Solutions Versão: 03/08/15 1 Índice... 2 Índice de Figuras... 5 1 Aker Report Center...12 Como está disposto este manual.... 12 Apresentação do Produto... 12 2 Instalação...15 Instalação... 15 Expandindo espaço

Leia mais

Copyright 2015 Mandic Cloud Solutions - Somos Especialistas em Cloud. www.mandic.com.br

Copyright 2015 Mandic Cloud Solutions - Somos Especialistas em Cloud. www.mandic.com.br Sumário 1. Boas vindas... 4 2. Dashboard... 4 3. Cloud... 5 3.1 Servidores... 5 o Contratar Novo Servidor... 5 o Detalhes do Servidor... 9 3.2 Cloud Backup... 13 o Alteração de quota... 13 o Senha do agente...

Leia mais

Sumário Instalando o Windows 2000 Server... 19

Sumário Instalando o Windows 2000 Server... 19 O autor... 11 Agradecimentos... 12 Apresentação... 13 Introdução... 13 Como funcionam as provas de certificação... 13 Como realizar uma prova de certificação... 13 Microsoft Certified Systems Engineer

Leia mais

DNS Linux. Rodrigo Gentini gentini@msn.com

DNS Linux. Rodrigo Gentini gentini@msn.com Linux Rodrigo Gentini gentini@msn.com Domain Name System (DNS). O DNS é o serviço de resolução de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem dúvidas, é a maior rede TCP/IP existente.

Leia mais

O que um Servidor Samba faz?

O que um Servidor Samba faz? O que é o Samba? O Samba é um "software servidor" para Linux (e outros sistemas baseados em Unix) que permite o gerenciamento e compartilhamento de recursos em redes formadas por computadores com o Windows

Leia mais

INTRODUÇÃO AO WINDOWS SERVER 2003

INTRODUÇÃO AO WINDOWS SERVER 2003 INTRODUÇÃO AO WINDOWS SERVER 2003 1 FUNÇÕES DE UM SERVIDOR Um servidor é um computador que tem como função disponibilizar serviços numa rede. Uma das funções do Windows Server 2003 é gerir um domínio da

Leia mais

Introdução ao Active Directory AD

Introdução ao Active Directory AD Introdução ao Active Directory AD Curso Técnico em Redes de Computadores SENAC - DF Professor Airton Ribeiro O Active Directory, ou simplesmente AD como é usualmente conhecido, é um serviço de diretórios

Leia mais

GUIA DE INSTALAÇÃO NETDEEP SECURE COM VMWARE WORKSTATION

GUIA DE INSTALAÇÃO NETDEEP SECURE COM VMWARE WORKSTATION GUIA DE INSTALAÇÃO NETDEEP SECURE COM VMWARE WORKSTATION GUIA DE INSTALAÇÃO NETDEEP SECURE COM VMWARE WORKSTATION 1- Visão Geral Neste manual você aprenderá a instalar e fazer a configuração inicial do

Leia mais

Servidor, Proxy e Firewall. Professor Victor Sotero

Servidor, Proxy e Firewall. Professor Victor Sotero Servidor, Proxy e Firewall Professor Victor Sotero 1 Servidor: Conceito Um servidor é um sistema de computação centralizada que fornece serviços a uma rede de computadores; Os computadores que acessam

Leia mais

GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA

GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA GERENCIAMENTO DE PROJETOS PRONIM, IMPLANTAÇÃO SQL SERVER GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA Cliente GOVBR, UEM-MARINGA / Prefeitura Municipal de PEROLA Data 10/09/2015 Versão 1.0 Objeto:

Leia mais

Benefícios do Windows Server 2008 R2 Hyper-V para SMB

Benefícios do Windows Server 2008 R2 Hyper-V para SMB Benefícios do Windows Server 2008 R2 Hyper-V para SMB Sumário Introdução... 3 Windows Server 2008 R2 Hyper-V... 3 Live Migration... 3 Volumes compartilhados do Cluster... 3 Modo de Compatibilidade de Processador...

Leia mais

PREFEITURA MUNICIPAL DE LAGOA SANTA COMISSÃO PERMANENTE DE LICITAÇÃO CEP 33400-000 - ESTADO DE MINAS GERAIS

PREFEITURA MUNICIPAL DE LAGOA SANTA COMISSÃO PERMANENTE DE LICITAÇÃO CEP 33400-000 - ESTADO DE MINAS GERAIS ERRATA E REABERTURA PROCESSO LICITATÓRIO N 097/2011 MODALIDADE: PREGÃO PRESENCIAL RP N 061/2011 OBJETO: AQUISIÇÃO DE SISTEMA DE ARMAZENAMENTO DE DADOS CENTRALIZADOS (STORAGE) E DE SISTEMA DE CÓPIA DE SEGURANÇA

Leia mais

MANUAL DE CONFIGURAÇÃO

MANUAL DE CONFIGURAÇÃO MANUAL DE CONFIGURAÇÃO CONTMATIC PHOENIX SUMÁRIO CAPÍTULO I APRESENTAÇÃO DO ACESSO REMOTO... 3 1.1 O que é o ACESSO REMOTO... 3 1.2 Como utilizar o ACESSO REMOTO... 3 1.3 Quais as vantagens em usar o PHOENIX

Leia mais

Treinamento Nettion Administração. Humberto Caetano humberto@alliance3.com.br

Treinamento Nettion Administração. Humberto Caetano humberto@alliance3.com.br Treinamento Nettion Administração Humberto Caetano humberto@alliance3.com.br O Nettion Instalação Hardware Recomendado Processador Pentium Core 2 Duo 2GB de Memória HD Sata II (Para servidores de Email

Leia mais

PAINEL MANDIC CLOUD. Mandic. Somos Especialistas em Cloud. Manual do Usuário

PAINEL MANDIC CLOUD. Mandic. Somos Especialistas em Cloud. Manual do Usuário Mandic. Somos Especialistas em Cloud. PAINEL MANDIC CLOUD Manual do Usuário 1 BEM-VINDO AO SEU PAINEL DE CONTROLE ESTE MANUAL É DESTINADO AO USO DOS CLIENTES DA MANDIC CLOUD SOLUTIONS COM A CONTRATAÇÃO

Leia mais

ESPECIFICAÇÃO TÉCNICA

ESPECIFICAÇÃO TÉCNICA ANEXO II Pregão nº 003/2014 ESPECIFICAÇÃO TÉCNICA A empresa CONTRATADA deverá ser comprovadamente qualificada para os itens ofertados, deve entregar toda a estrutura de hardware e software adquirida em

Leia mais

MozyPro Guia do administrador Publicado: 2013-07-02

MozyPro Guia do administrador Publicado: 2013-07-02 MozyPro Guia do administrador Publicado: 2013-07-02 Sumário Prefácio: Prefácio...vii Capítulo 1: Apresentação do MozyPro...9 Capítulo 2: Noções básicas sobre os Conceitos do MozyPro...11 Noções básicas

Leia mais

International Syst S/A

International Syst S/A As informações contidas neste documento pertencem à International Syst S/A. Qualquer questão referente à utilização deste documento ou informações contidas no mesmo deverão ser dirigidas à International

Leia mais

Serviço HP StoreEasy 1000/3000 and X1000/3000 Network Storage Solution Installation and Startup

Serviço HP StoreEasy 1000/3000 and X1000/3000 Network Storage Solution Installation and Startup Serviço HP StoreEasy 1000/3000 and X1000/3000 Network Storage Solution Installation and Startup HP Technology Services O serviço HP StoreEasy 1000/3000 and X1000/3000 Network Storage Solution fornece a

Leia mais

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER TÁSSIO JOSÉ GONÇALVES GOMES tassiogoncalvesg@gmail.com MINICURSO WINDOWS SERVER 2008 TÁSSIO GONÇALVES - TASSIOGONCALVESG@GMAIL.COM 1 CONTEÚDO Arquitetura

Leia mais

05/08/2013. Sistemas Distribuídos Cluster. Sistemas Distribuídos Cluster. Agenda. Introdução

05/08/2013. Sistemas Distribuídos Cluster. Sistemas Distribuídos Cluster. Agenda. Introdução Sistemas Distribuídos Cluster Originais gentilmente disponibilizados pelos autores em http://www.cdk4.net/wo/ Adaptados por Társio Ribeiro Cavalcante Agenda 1. Introdução 2. O que é um cluster 3. Alta

Leia mais

DNS Ubuntu Server 14.04

DNS Ubuntu Server 14.04 DNS Ubuntu Server 14.04 1. Passo Configuração do servidor (nomes e endereçamentos exemplos) IP: 192.168.0.1 Nome da máquina: professor Nome do domínio: aula.net 2. Passo Instalar pacote DNS #apt-get install

Leia mais

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) CURITIBA 2006 GUILHERME DE SOUZA JEAN THIAGO MASCHIO

Leia mais

NetWare 6.5. Novell. Instalação e upgrade REQUISITOS MÍNIMOS DE SISTEMA REQUISITOS DE SISTEMA RECOMENDADOS. www.novell.

NetWare 6.5. Novell. Instalação e upgrade REQUISITOS MÍNIMOS DE SISTEMA REQUISITOS DE SISTEMA RECOMENDADOS. www.novell. Novell NetWare 6.5 www.novell.com INÍCIO RÁPIDO Instalação e upgrade Esta Introdução rápida fornece informações básicas sobre a instalação e o upgrade para um servidor NetWare 6.5. Para obter instruções

Leia mais

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL. Curso Técnico em Informática

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL. Curso Técnico em Informática SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Curso Técnico em Informática Estrutura de Endereçamento IP e Mascara de Subrede Endereçamento IP e Classes Autoridade para Atribuição de Números da Internet http://www.iana.org/

Leia mais

SMB vs NFS. Técnico Integrado em Telecomunicações turma 6080822

SMB vs NFS. Técnico Integrado em Telecomunicações turma 6080822 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA SMB vs NFS Técnico Integrado em Telecomunicações

Leia mais

Linux Network Servers

Linux Network Servers Configuração do Servidor Samba como controlador primário de domínio (PDC). O objetivo desse roteiro é mostrar como configurar um servidor Samba PDC compartilhando o diretório home, impressora e um diretório

Leia mais

Roteiro 4: Replicação/Active Directory DHCP e Wins

Roteiro 4: Replicação/Active Directory DHCP e Wins Roteiro 4: Replicação/Active Directory DHCP e Wins Objetivos: Explorar as configurações para replicação de domínios com Active Directory; Configurar os serviços DHCP e WINS em servidores Windows; Ferramentas

Leia mais

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 07. Prof. André Lucio

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 07. Prof. André Lucio FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 07 Prof. André Lucio ACI Competências da aula 7 ACI Compreende todo conteúdo abordado em sala, abordando de maneira geral.

Leia mais

MCITP: ENTERPRISE ADMINISTRATOR

MCITP: ENTERPRISE ADMINISTRATOR 6292: INSTALAÇÃO E CONFIGURAÇÃO DO WINDOWS 7, CLIENT Objetivo: Este curso proporciona aos alunos o conhecimento e as habilidades necessárias para instalar e configurar estações de trabalho utilizando a

Leia mais

Aula 01 Visão Geral do Linux

Aula 01 Visão Geral do Linux Instituto Federal de Educação, Ciência e Tecnologia de Santa Catarina Administração de Redes de Computadores Aula 01 Visão Geral do Linux Prof. Gustavo Medeiros de Araujo Profa.

Leia mais

Introdução ao Windows Server System. José Carlos Libardi Junior

Introdução ao Windows Server System. José Carlos Libardi Junior Introdução ao Windows Server System José Carlos Libardi Junior Computer Roles Grupo de Trabalho X Domínio O que é Active Directory Termos do Active Directory Tópicos Principais Um computador com o Windows

Leia mais

1 SQL Injection A consulta normal SQL seria:

1 SQL Injection A consulta normal SQL seria: HTTP Testando aplicação Web. Pegaremos dois tipos de ataques dentre os top 10 do OWASP 1 SQL Injection A consulta normal SQL seria: SELECT * FROM Users WHERE Username='$username' AND Password='$password'

Leia mais

Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens

Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens em utilizar este serviço para facilitar a administração de pastas compartilhadas em uma rede de computadores.

Leia mais

Av. Nsa. Sra. de Copacabana, 583 Gr. 604 - Copacabana - Rio de Janeiro / RJ - 22050-002 Tel. / Fax: (021) 2255-3549 / 2236-2721 - E - MAIL:

Av. Nsa. Sra. de Copacabana, 583 Gr. 604 - Copacabana - Rio de Janeiro / RJ - 22050-002 Tel. / Fax: (021) 2255-3549 / 2236-2721 - E - MAIL: Perguntas Mais Freqüentes sobre Double-Take 1. Quais os sistemas operacionais suportados pelo Double-Take? O Double-Take suporta o sistema operacional Microsoft Windows nas seguintes versões: Licença DoubleTake

Leia mais

International Syst S/A

International Syst S/A As informações contidas neste documento pertencem à International Syst S/A. Qualquer questão referente à utilização deste documento ou informações contidas no mesmo deverá ser dirigidas à International

Leia mais

>>> OBJETIVOS... === FHS - Filesystem Hierarchy Standard. === Sistemas de arquivos e Partições

>>> OBJETIVOS... === FHS - Filesystem Hierarchy Standard. === Sistemas de arquivos e Partições >>> OBJETIVOS... === FHS - Filesystem Hierarchy Standard === Sistemas de arquivos e Partições >>> FHS - Filesystem Hierarchy Standard >Padrão de organização de pastas e arquivos em Sistemas Unix-Like >organizar

Leia mais

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s): Professor(es): Fernando Pirkel Descrição da(s) atividade(s): Definir as tecnologias de redes necessárias e adequadas para conexão e compartilhamento dos dados que fazem parte da automatização dos procedimentos

Leia mais

DHCP com IP Amarrado ao MAC e Filtro de MAC nos Switches

DHCP com IP Amarrado ao MAC e Filtro de MAC nos Switches DHCP com IP Amarrado ao MAC e Filtro de MAC nos Switches Ricardo Boamorte Especialização em Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Abril de 2010 Resumo A estrutura

Leia mais

Planejamento e Implantação de Servidores

Planejamento e Implantação de Servidores Planejamento e Implantação de Servidores Professor Nataniel Vieira nataniel.vieira@gmail.com Aula 01 - Servidores Abordagem geral Teoria e práticas Servidores Linux Comandos Linux 2 Bibliografias da apoio

Leia mais

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO FACSENAC SISTEMA GERENCIADOR PEDAGÓGICO Projeto Lógico de Rede Versão: 1.2 Data: 25/11/2011 Identificador do documento: Documento de Visão V. 1.7 Histórico de revisões Versão Data Autor Descrição 1.0 10/10/2011

Leia mais

Guia de Introdução ao Symantec Protection Center. Versão 2.0

Guia de Introdução ao Symantec Protection Center. Versão 2.0 Guia de Introdução ao Symantec Protection Center Versão 2.0 Guia de Introdução ao Symantec Protection Center O software descrito neste documento é fornecido sob um contrato de licença e pode ser usado

Leia mais

Sumário. 1 Instalando o Windows XP Professional...19

Sumário. 1 Instalando o Windows XP Professional...19 Agradecimentos... 5 O autor... 6 Apresentação... 13 Introdução... 13 Como funcionam as provas de certificação... 13 Como realizar uma prova de certificação... 13 Microsoft Certified Systems Engineer -

Leia mais

Instalação e personalização do Debian Etch para servidores LDAP e Shibboleth.

Instalação e personalização do Debian Etch para servidores LDAP e Shibboleth. Instalação e personalização do Debian Etch para servidores LDAP e Shibboleth. Éverton Foscarini, Leandro Rey, Francisco Fialho, Carolina Nogueira 1 Universidade Federal do Rio Grande do Sul Centro de Processamento

Leia mais

Arquivo smb.conf comentado

Arquivo smb.conf comentado Arquivo smb.conf comentado ######## Seção global #### Define configurações como nome do servidor, grupo de trabalho, e outras. #### Opções definidas aqui tem efeito em todos compartilhamentos, exceto quando

Leia mais

INSTALAÇÃO DO MICROSOFT SQL SERVER 2008 R2

INSTALAÇÃO DO MICROSOFT SQL SERVER 2008 R2 INSTALAÇÃO DO MICROSOFT SQL SERVER 2008 R2 Neste item aprenderemos a instalar o Microsoft SQL SERVER 2008 R2 e a fazer o Upgrade de versões anteriores do SQL SERVER 2008 R2. Também veremos as principais

Leia mais

Capítulo 1: Introdução às redes de computadores

Capítulo 1: Introdução às redes de computadores ÍNDICE Capítulo 1: Introdução às redes de computadores Redes domésticas... 3 Redes corporativas... 5 Servidor... 5 Cliente... 7 Estação de trabalho... 8 As pequenas redes... 10 Redes ponto-a-ponto x redes

Leia mais

DHCP. Definindo DHCP: Fundamentação teórica do DHCP. Esquema visual

DHCP. Definindo DHCP: Fundamentação teórica do DHCP. Esquema visual Definindo DHCP: DHCP O DHCP é a abreviatura de Dynamic Host Configuration Protocol é um serviço utilizado para automatizar as configurações do protocolo TCP/IP nos dispositivos de rede (computadores, impressoras,

Leia mais

Portfólio de Serviços e Produtos Julho / 2012

Portfólio de Serviços e Produtos Julho / 2012 Portfólio de Serviços e Produtos Julho / 2012 Apresentação Portfólio de Serviços e Produtos da WebMaster Soluções. Com ele colocamos à sua disposição a Tecnologia que podemos implementar em sua empresa.

Leia mais

Apresentação - Winconnection 7

Apresentação - Winconnection 7 Apresentação - Winconnection 7 Conteúdo: Principais Novidades Produtos Recursos Plugins Requisitos Comparativo Dicas de Configuração Principais Novidades Principais Novidades: Novo Administrador Web Sistema

Leia mais