Pontifícia Universidade Católica do Paraná. Curso de Especialização em Redes e Segurança de Sistemas 2008
|
|
- Ronaldo Rodrigues Cipriano
- 8 Há anos
- Visualizações:
Transcrição
1 Pontifícia Universidade Católica do Paraná Curso de Especialização em Redes e Segurança de Sistemas 2008 Aluno: Reverson Luis de Melo Follador Matrícula: Descrição Resumida das Atividades: Execução das tarefas realizadas Levantamento das referências Elaboração do artigo Contatos com o orientador Elaboração da apresentação Apresentação Curitiba, novembro de 2009
2 Unificação de Serviços de Rede da SEED (Secretaria de Estado da Educação do Paraná) Jorge Antônio Rolim Jr, Reverson Luis de Melo Follador Curso de Especialização em Redes e Segurança de Sistemas 2008 Pontifícia Universidade Católica do Paraná Curitiba, novembro de 2009 Resumo O presente artigo, tem como foco ilustrar como foi possível que diversos setores da Secretaria de Educação pudessem compartilhar dos mesmos recursos de redes em ambientes e infraestruturas diferentes, centralizando estes recursos. Atualmente a implantação desse estudo está finalizada, a proposta é mostrar como o LDAP (Lightweight Directory Access Protocol) [1], ajudou a unificar essas redes e centralizar a administração da rede como um todo. 1 Introdução A Secretaria de Estado da Educação criou uma necessidade junto à Celepar empresa esta responsável pela administração de redes dos órgãos do Estado do Paraná de fazer com que seus diferentes setores da educação se comunicassem e compartilhassem seus recursos de informática. A equipe técnica responsável da qual fazemos parte, elaborou e executou os procedimentos citados neste artigo. A organização administrativa da SEED funciona da seguinte forma: Secretaria de Estado da Educação SEED: prédio Sede, onde funcionam a maioria dos serviços de Educação. Conselho Estadual de Educação CEE: responsável pelas diretrizes de educação do Estado. Superintendência de Educação SUDE: responsável pela infra-estrutura da educação. Diretoria de Educação DITEC: responsável pela capacitação dos professores Tv Paulo Freire: tv da educação com sinal de satélite com conteúdo voltado para as escolas
3 estaduais do Paraná. Todos os órgãos da Educação funcionam em prédios e ambientes totalmente diferentes com localizações distantes um do outro. O desafio era de que todos estes se unificassem para criar um domínio de redes único da Educação. Neste projeto de execução de ambiente, foram instaladas e configuradas 5 (cinco) máquinas virtuais que foram hospedadas no datacenter da CELEPAR e que respondem pelos serviços de rede já definidos (Controlador de domínio, servidor de arquivos, impressão, proxy Internet [2], DNS [3], WINS [4], DHCP [3] e serviços Web). O novo domínio estabelecido, substituiu os antigos domínios EDUCACAO (SUDE) e SEEDCWB (SEED) criados sob tecnologia proprietária, e SEEDSL, em tecnologia livre. Nas máquinas virtuais que proveram a infra-estrutura comum de serviços à SEED, foi utilizado software livre em todos os pontos necessários para funcionamento da estrutura, racionalizando custos e possibilitando o crescimento escalar de toda a solução. Os servidores de arquivo antigos, passaram por uma reestruturação de forma que, os arquivos são agora armazenados de forma centralizada, usando uma das máquinas virtuais atuando como servidor de arquivos comum às unidades da SEED. Todos os serviços de rede que porventura necessitam realizar autenticação de usuários (ex.: Samba [4], SSH, etc), hoje passam a utilizar a base de usuários LDAP do Expresso da SEED. O Expresso Livre [5] é uma solução completa de comunicação que reúne , Agenda, Catálogo de Endereços, Workflow e Mensagens Instantâneas em um único ambiente. Por ser uma versão customizada do E-GroupWare, seu desenvolvimento também é totalmente baseado em software livre. Sendo assim, o Expresso da SEED é o mail institucional da Secretaria. As vantagens que se obteve com a aplicação do projeto foram: Racionalização de custos de manutenção do parque de servidores; Alta disponibilidade dos serviços providos aos usuários; Centralização da administração de dados e serviços, o que diminui custos, melhora a segurança global dos serviços disponibilizados e diminui pontos críticos de falha; Estabelecer um mecanismo de autenticação de usuários centralizado e confiável; Centralização dos dados dos usuários da rede, o que permite a implementação de uma política unificada de acesso a estes dados; Implementação de uma política para realização de cópias de segurança (backup) transparente dos dados que serão armazenados no novo servidor, proporcionando maior comodidade, segurança e capacidade de recuperação de dados e serviços de rede; Maior segurança no acesso remoto aos servidores, proporcionado pelos ajustes a serem implementados no serviço de acesso remoto SSH, passa identificar e registrar o acesso dos
4 usuários, com base nos usuários do Expresso Livre; Integração das senhas para acesso a diversos serviços providos aos usuários da rede da SEED. Os usuários passam a ter uma única senha para acesso a seus arquivos na rede, para utilização do seu correio eletrônico no Expresso e para utilizar a Internet; Administração dos usuários feita de forma centralizada, mais prática e amigável através da ferramenta ExpressoAdmin ; O uso do Sistema Operacional GNU/Linux Debian nos servidores, proporcionou maior segurança, robustez e sustentabilidade, e além disso, atende as diretivas voltadas à informática pública do Estado para utilização de software livre; Maior segurança física e lógica para os dados do cliente que são armazenados no servidor, uma vez que este está hospedado no datacenter da CELEPAR, um ambiente controlado e monitorado em tempo integral. 2 Ambiente Antigo: Anteriormente a essa implantação, cada órgão vinculado à Educação possuía ambientes de rede descentralizados, cada qual com seu domínio, servidor de arquivos, autenticação de usuários, backup, etc. A grande maioria dos serviços e sistemas rodados nos servidores eram proprietários e já estavam ultrapassados tecnologicamente. Com a implantação do LDAP, foi possível que a maior parte destes serviços fossem trocados por soluções de software livre e permitiu que os ambientes fossem centralizados, um funcionário alocado em determinado órgão vinculado à Educação pode acessar os recursos de rede sem estar no seu ambiente de trabalho no qual está lotado. Anteriormente o usuário estava limitado ao ambiente físico em que ele trabalhava, visto que é muito comum termos usuários que visitam com frequência todos os ambientes da SEED e também da rotavidade dos usuários entre os órgãos da Secretaria, nesse caso o usuário não tinha à sua disposição seus arquivos pessoais ou aos arquivos de interesse do seu trabalho. Anteriormente também os backups dos servidores de arquivos ou não eram feitos porque não tinham infra-estrutura para tal ou eram feitos de forma precária, pois seu armazenamento não era adequado. Não se tinha uma base única de dados do usuários, portanto não se tinha um controle adequado da quantidade de usuários. A troca de senha era feita pelo administrador de rede, hoje o próprio usuário pode definir sua senha à qual ficou vinculada à sua conta no Expresso da Seed. Não se tinha um controle ou um padrão para os nomes das máquinas e de onde elas eram, com a implementação de um controle de inventário foi possível resolver estes problemas.
5 3 Ambiente Atual A solução teve como objetivo transportar os serviços que eram executados localmente em cada desdobramento da rede da SEED para dentro do datacenter da CELEPAR, formando uma estrutura única, centralizada e altamente disponível que denominamos de infra-estrutura comum de serviços. Para obter este nível de qualidade técnica do novo ambiente, este projeto fez uso de máquinas virtuais em vez de máquinas físicas, configurações redundantes, e também, do storage do cliente para armazenamento centralizado de dados, o que elevou a disponibilidade das informações e simplificou consideravelmente a administração. Para implementação adequada desta proposta, o projeto focou-se na criação de um domínio (Samba) denominado SEED, no qual uma máquina atua como controlador de domínio, servidor de resolução de nomes (WINS e DNS primário) e DHCP, realiza a autenticação dos usuários com base no LDAP do Expresso Livre da SEED e, é responsável pelo gerenciamento da segurança global de acesso a dados do domínio. O processo de autenticação dos usuários que passa pela base no LDAP do Expresso da SEED, tem todo o processo de criação de contas unificado com o sistema do portal Dia-à-Dia Educação, utilizado amplamente pela SEED. A manutenção das contas dos usuários e grupos do sistema, é feita pelos administradores locais através da ferramenta ExpressoAdmin, uma interface web criada para esta finalidade, acessível através do Expresso Livre. Neste domínio, cada usuário possui um script de logon próprio, que é gerado automaticamente por meio de outro script, no caso do último, gerenciado diretamente pelos administradores das redes locais da SEED.
6 No domínio da SEED, é configurado um servidor de arquivos comum a todas as divisões do cliente envolvidos neste projeto. O servidor centraliza os dados do cliente e possui acesso controlado, tanto no nível dos usuários como no de administração. Nesta máquina também é implementado o serviço de cotas, que permite controlar a quantidade de espaço utilizada pelos usuários e grupos do domínio. Todos arquivos institucionais da SEED, que antes eram armazenados nos servidores nas redes locais de cada divisão, agora são armazenados neste servidor. As devidas permissões para acesso aos arquivos deste servidor, foram estabelecidas durante o processo de migração dos dados para o novo domínio, visando a adequação da segurança de acesso aos dados. Também foi necessária, a reconfiguração dos computadores da rede das unidades da SEED, para que pudessem acessar os dados no novo servidor de arquivos, além da recriação dos perfis locais (diretórios que contém as configurações privadas de cada usuário) dos usuários, nas máquinas que executam os Sistemas Operacionais GNU/Linux e Microsoft Windows 2000/2003/XP/Vista. Para controlar o acesso dos usuários a Internet nas unidades do cliente, foi disponibilizado dois servidores virtuais, que fazem o papel de proxy das redes além de DNS secundários, que as estações utilizam para resolução de nomes Internet. O acesso aos servidores proxy é balanceado através da implementação de uma técnica denominada Round Robin [6], onde cada consulta ao serviço DNS é resolvida devolvendo-se um endereço IP diferente de servidor. Além disso, há um dispositivo de controle que possibilita que estes servidores sejam monitorados de forma que em caso de indisponibilidade de um, o outro passe a atender as requisições dos usuários, até que o primeiro volte a execução normal de suas atividades. Para finalizar a infra-estrutura comum de serviços, foi feita uma configuração de um servidor web para abrigar nesse primeiro momento o serviço OCS Inventory [7]. Este serviço é utilizado para realizar o inventário de hardware e software de todos os ambientes da SEED, mesmo aqueles que ainda não usufruam diretamente desta camada de serviços. Caso seja necessário porventura a agregação de outras aplicações web de pequeno porte, estas poderão ser disponibilizadas neste servidor no futuro. Pensando na segurança com relação aos dados da SEED, foi implementado o software de backup TSM [8] nas máquinas virtuais utilizadas no projeto, para que a cópia de segurança (backup) dos dados dos usuários e arquivos de configuração contidos nestas máquinas, fiquem armazenados de forma segura e possam ser recuperados de modo mais rápido e prático. A seguir, descreveremos os recursos que foram utilizados no que diz respeito as características técnicas das máquinas virtuais e as funções que cada uma desempenha, bem como o espaço em storage alocada para cada uma delas:
7 Máquina Virtual 01 (Controlador de domínio, servidor DNS primário, WINS e DHCP) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 02 (Servidor de arquivos) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 2 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); 830 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 03 (Proxy e DNS secundário) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); 50 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 04 (Proxy e DNS secundário) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); 50 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 05 (OCS Inventory) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / );
8 30 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Como recomendação à SEED, sugerimos a contratação de links de rede redundantes nas unidades que estão englobadas neste projeto. Estas novas conexões poderiam ser de menor velocidade que as já instaladas atualmente, e seriam utilizadas, para resolver o único ponto de falha crítico existente na solução implementada, que surge quando ocorrem problemas na comunicação entre uma unidade e a CELEPAR, fazendo com que todos os serviços de rede fiquem indisponíveis até que o problema seja corrigido. 4 Descrição das Tarefas Executadas Atividades Responsável Definição do projeto Ajustar contas do Expresso para criação do domínio Avisar os usuários da rede da SEED sobre os eventos relacionados a migração dos servidores (parada, trocas de senhas no Expresso, etc) Requisitar a disponibilização das máquinas virtuais Técnicos Administradores dos Ambientes, Analistas da Celepar, Cliente Analistas e Técnicos Técnicos do Ambiente Analistas Celepar
9 Configurar o Sistema Operacional dos servidores Instalar/Configurar serviços de rede Criar estrutura de pastas para armazenamento dos dados de usuários e grupos Configurar permissões nos dados de usuários e grupos do sistema Configurar as máquinas no novo domínio Migrar os perfis locais dos usuários para o novo domínio Prestar suporte pós-migração Instalar software para realização de backup (TSM) no servidor Solicitar implementação de política de backup para o servidor junto a CELEPAR/DIOPE Validação do processo de migração Analistas, Técnicos Analistas, Técnicos Técnicos Técnicos Técnicos Técnicos Técnicos Analistas Celepar Analistas Celepar Técnicos/Analistas 5 Tempo de Execução das Tarefas Foi estimado um tempo de execução das tarefas aproximado de 3 meses, porém com alguns problemas que ocorreram no transcorrer da execução, fez-se necessário que o prazo fosse estendido. Hoje com o projeto finalizado, a execução de todo o processo demandou 6 meses, o dobro do previsto inicialmente. 6 Procedimento de Migração do Domínio Inicialmente, foi solicitado a liberação da ferramenta ExpressoAdmin aos respectivos administradores, para que fosse possível organizar e preparar (criar contas, criar grupos, associar usuários aos grupos, etc) o novo ambiente. Esta ferramenta foi liberada aos Técnicos Administradores dos Ambientes, que estão envolvidos neste projeto. O acesso ao ExpressoAdmin é necessário para que este grupo de pessoas possa realizar todas as tarefas relacionadas a administração de contas de usuários/grupos do novo domínio. Todas as contas de usuários que necessitem porventura serem criadas, deverão seguir um ritual obrigatório: 1) O usuário criará uma conta no LDAP da SEED através do seu cadastro no portal Dia-à-Dia Educação ; 2) Caso o portal Dia-à-Dia Educação não permita que a conta de usuário seja criada, então os administradores locais deverão criar a conta em questão através do ExpressoAdmin, sempre observando o padrão para o nome de exibição da conta que
10 deverá ter a primeira letra do nome e sobrenomes em maiúsculas e todas as demais minusculas sem o uso de acentuação, exemplo: Paulo Cesar de Oliveira; 3) Conferir os dados dos usuários que sejam criados através do portal Dia-à-Dia Educação para assegurar que estejam corretos; 4) A conta será associada aos grupos a que o usuário deva fazer parte; 5) Os atributos SAMBA da conta deverão ser ativados; 6) O usuário trocará sua senha sempre que necessário, através do portal Dia-à-Dia Educação [9] ou através do Expresso Livre. A equipe do projeto possui uma conta (smb-seed-admin) no LDAP da SEED com alguns atributos especiais, que permitem que o SAMBA realize algumas atividades sobre a base LDAP. Esta conta especial, também conhecida como conta de bind, é necessária para o funcionamento do servidor SAMBA, na função de controlador de domínio. Além da conta de bind, também existe contas de grupos especiais que permitem o acesso dos usuários a Internet (grupo-seed-internet) através da validação feita pelo serviço de proxy, para acesso SSH aos servidores (grupo-seed-suportessh) necessário para acesso dos administradores locais às máquinas e o grupo de usuários do SUDO (grupo-seed-suportesudo) que permite aos administradores executar tarefas especificas dentro dos servidores. O passo seguinte no procedimento de migração do domínio, foi a realização da instalação e configuração dos serviços de rede que foram disponibilizados em cada uma das máquinas virtuais. Os procedimentos de instalação para os serviços que estão sendo executados sob os servidores (SAMBA, DHCP, DNS, WINS, PROXY e OCS Inventory), estão disponíveis no item 7 Procedimentos de Instalação dos Serviços de Rede deste documento. Os serviços DNS e Proxy foram implementados de forma a garantir a redundância destes sistemas. Há um dispositivo de monitoramento baseado num script, que é implementado nos servidores que disponibilizam estes serviços, pela equipe responsável pelo projeto, e que permite, que as requisições dos usuários sejam redirecionadas para a máquina que se encontrar ativa no caso de falha em uma das máquinas. Nesta etapa, foi dado o início ao processo de estruturação dos diretórios que armazenam os dados dos usuários e dos setores de cada divisão. A equipe responsável pela execução do projeto, providenciou a árvore de diretórios conforme a necessidade de cada unidade do cliente, sempre respeitando os espaços destinados a cada uma das divisões da SEED através do esquema de particionamento. Coube à equipe responsável pela execução do projeto, a criação de meios para controlar as cópias dos dados dos antigos repositórios para o novo servidor, evitando todos os problemas já conhecidos relacionados a migração de dados. Uma observação importante também, a ser feita neste ponto, é a de que os dados foram
11 copiados para o novo servidor de arquivos, utilizando-se do serviço SAMBA em vez de outros mecanismos como o SSH (scp), isto evitou problemas com a nomenclatura dos arquivos com acentos e caracteres especiais. Tomou-se o cuidado de verificar se as configurações de localidade (locales) de origem e destino dos dados eram as mesmas. No servidor de arquivos que está disponível na infra-estrutura comum de serviços, foi implementado pelos administradores locais, o sistema de cotas, tanto para usuários como para grupos do sistema. Este serviço permite um acompanhamento mais efetivo do espaço utilizado para armazenamento de dados de cada setor ou individuo de cada uma das divisões da SEED. Paralelamente à execução das atividades citadas até aqui, também foi feita outras tarefas a saber como: o ajuste nas permissões de acesso aos dados, a configuração das máquinas para que pudessem acessar os dados no novo domínio, a reconfiguração dos perfis locais dos usuários nas máquinas que executam GNU/Linux ou Windows 2000/2003/XP/Vista e a configuração do agente OCS Inventory nas estações de trabalho apontando para o servidor central ocs.educacao.parana. Ainda com relação ao agente OCS, é válido lembrar que máquinas que executem o MS Windows, devem ter o agente instalado e configurado automaticamente quando qualquer usuário efetuar seu logon no novo domínio, estações com o GNU/Linux, demandam a instalação e configuração manual do software através do uso do pacote GNU/Debian ocs-parana. É importante salientar que as atividades de suporte pós-migração deverão ser executadas pelos administradores de rede alocados nas unidades, com intuito de solucionar os problemas oriundos do trabalho de migração das estações e no sentido de explicar o novo sistema de autenticação adotado pelo órgão, já que agora, todo usuário que utilizar as máquinas da rede, passará a usar suas credenciais do Expresso Livre. No momento em que os usuários começaram a fazer uso do novo domínio, os servidores que fazem parte da infra-estrutura comum de serviços, foi feita a implementação de uma rotina de backup, em cada servidor, para proteger os dados do cliente, e também, para preservar as configurações de cada máquina. Para isto, foi preciso fazer a instalação/configuração do software de backup TSM em cada uma das máquinas virtuais que foram disponibilizadas para o projeto. As senhas que foram utilizadas na máquina para os serviços locais, como a do superusuário (root) por exemplo, foram definidas pelo cliente. O técnico responsável pela execução do projeto, ficou responsável por executar o procedimento de mudança de senha conforme a definição do cliente. É válido lembrar também, que cada atividade deste projeto que porventura sofreu a parada de um determinado serviço, foi previamente negociada com antecedência com a equipe de informática do cliente em cada uma de suas unidades, para que esta equipe pudesse tomar todas as providências cabíveis no intuito de amenizar o impacto destas situações em seu ambiente.
12 7 Procedimentos de Instalação dos Serviços de Rede Após a configuração básica do Sistema Operacional dos servidores, foi necessário configurar os serviços de rede que devem ser executados em cada uma das máquinas. Para melhor entendimento do processo, separamos a seguir, os procedimentos de instalação de cada um destes serviços. Procedimentos de Instalação Para Acesso a Base LDAP Instalação e configuração do acesso ao servidor LDAP: A instalação do pacote cliente-ldap-servidor, é o primeiro procedimento que deverá ser executado em todos os sistemas. 1 Executar o APT para obter e instalar o pacote: # apt-get install cliente-ldap-servidor 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela abaixo: PERGUNTA Identificador Uniforme de Recursos do servidor LDAP Nome distinto da base de pesquisa RESPOSTA ldaps://ldap.seed.parana ou=corporativo,ou=seed,dc=pr,dc=gov,dc =br Versão do LDAP a usar 3 Tornar a conta root local o administrador da base de dados A base de dados LDAP requer autenticação Conta LDAP para o root Password da conta root do LDAP Digite o nome dos grupos com direito ao acesso SSH neste servidor Digite o nome dos grupos com direito a acesso sudo neste servidor Não Não cn=admin,dc=pr,dc=gov,dc=br <Deixar em branco> grupo-seed-suportessh grupo-seed-suportesudo 3 Verifique se o arquivo de configuração /etc/libnss-ldap.conf, está configurado
13 conforme o quadro abaixo: base ou=corporativo,ou=seed,dc=pr,dc=gov,dc=br uri ldaps://ldap.seed.parana ldap_version 3 4 Verifique se o arquivo de configuração /etc/pam_ldap.conf, está configurado conforme o quadro abaixo: base ou=corporativo,ou=seed,dc=pr,dc=gov,dc=br uri ldaps://ldap.seed.parana ldap_version 3 pam_password crypt 5 Executar o comando de reinicialização do sistema de cache: # /etc/init.d/nscd restart Os serviços SSH e o SUDO, serão instalados juntamente com o pacote cliente-ldapservidor, não sendo necessário sua instalação a parte. Procedimentos de Instalação dos Serviços de Rede Instalação do SAMBA : O SAMBA deverá ser instalado nos servidores sseed00027 e sseed Executar o APT para obter e instalar o pacote: # apt-get install samba-parana 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela abaixo, para cada um dos servidores de maneira distinta:
14 Servidor sseed00027 PERGUNTA Digite o nome do grupo de trabalho Nome netbios Conta bind do LDAP OU do LDAP O servidor é Domain Master RESPOSTA SEED sseed00027 smb-seed-admin seed Sim Drive do Grupo g: Drive do Usuário u: Servidor de Logon sseed00027 Servidor sseed00028 PERGUNTA Digite o nome do grupo de trabalho Nome netbios Conta bind do LDAP OU do LDAP O servidor é Domain Master RESPOSTA SEED sseed00028 smb-seed-admin seed Nao Drive do Grupo g: Drive do Usuário u: Servidor de Logon sseed Depois de configurar o arquivo /etc/samba/smb.conf de ambas as máquinas, será necessário ajustar a senha da conta de bind (smb-seed-admin) entre os serviços SAMBA e LDAP, após o término da configuração do SAMBA e sua reinicialização. Para isso, execute o seguinte comando, informando a senha desse usuário: # smbpasswd -w senha fornecida pela DISER
15 4 Ajustar o SID do domínio em ambos os servidores: # net setlocalsid S Na console do servidor sseed00027, realizar o mapeamento entre o grupo smbseed-administrators e o grupo especial do NT Domain Admins : # net groupmap delete ntgroup= Domain Admins # net groupmap add rid=512 unixgroup=smb-seed-administrators ntgroup= Domain Admins type=d 6 Colocar o servidor de arquivos no domínio. Para isso, será necessário criar uma conta de máquina no LDAP para o servidor em questão ( sseed00028 ) e executar o comando abaixo com uma conta de usuário que faça para do grupo smb-seed-administrators : # net rpc join MEMBER -U conta_domain_admin%senha_da_conta Instalação do DDNS (Zona Primária DNS): Procedimentos a serem executados no servidor sseed Executar o APT para obter e instalar o pacote: # apt-get install ddns-parana 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela abaixo: PERGUNTA Nome do domínio local: RESPOSTA educacao.parana Endereço IP do servidor DNS: Endereço IP do servidor DNS Primário: Endereço IP do servidor DNS Secundário: Endereço Reverso do servidor local: Endereço IP da subnet:
16 Máscara da subnet a ser utilizada no DHCP: Informe o endereço de início da faixa de restrição: Informe o endereço de fim da faixa de restrição: Endereço IP do gateway: IP do servidor WINS: Endereço IP de distribuição (broadcast): Criar os arquivos das zonas reversas e ajustar as permissões necessárias: # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # chown root.bind /etc/bind/db.* # chmod 770 /etc/bind/db.* 4 Configurar os arquivos relativos ao serviço de DNS ( /etc/bind/named.conf, /etc/bind/db.educacao.parana, etc) e o referente ao serviço DHCP ( /etc/dhcp3- server/dhcpd.conf ). 5 Reinicializar a máquina virtual. Instalação do DNS (Zonas Secundárias DNS): Os procedimentos descritos a seguir, deverão ser executados nos servidores sseed00029 e seed Realizar a instalação do BIND:
17 # apt-get install bind9 dnsutils 2 Criar os arquivos das zonas reversas e ajustar as permissões necessárias: # touch /etc/bind/db.educacao.parana # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # chown root.bind /etc/bind/db.* # chmod 770 /etc/bind/db.* # chown bind.bind /etc/bind 3 Configurar os arquivos relativos ao serviço de DNS ( /etc/bind/named.conf, /etc/bind/db.educacao.parana, etc), para cada um dos servidores em questão. 5 Reinicializar o serviço DNS: # /etc/init.d/bind9 restart Instalação do Squid : Os procedimentos descritos a seguir, deverão ser executados nos servidores sseed00029 e seed Executar o APT para obter e instalar o pacote: # apt-get install proxy-parana 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela a seguir:
18 PERGUNTA Órgão ao qual pertence o servidor Escolha o sistema de autenticação RESPOSTA SEED Expresso Memória cache 784 Endereço da rede / Nome do usuário Senha admin AdminProxy@ 3 Configurar os arquivos relativos ao serviço de Proxy ( /etc/squid/squid.conf ), para cada um dos servidores em questão. Instalação do sistema de cotas QUOTA : O procedimento abaixo deverá ser executado somente no servidor sseed Executar o APT para obter e instalar o pacote: # apt-get install quota 2 Editar o arquivo /etc/fstab e deixá-lo conforme o quadro abaixo: # /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda2 / xfs defaults 0 1 /dev/sda1 /boot ext3 defaults 0 2 /dev/sda3 none swap sw 0 0 /dev/sdb5 /home xfs defaults,usrquota 0 2 /dev/sdc5 /dados/sude00 xfs defaults,grpquota 0 2 /dev/sdd5 /dados/ditec00 xfs defaults,grpquota 0 2
19 /dev/sdd6 /dados/tvpf00 xfs defaults,grpquota 0 2 /dev/sde5 /dados/sede00 xfs defaults,grpquota 0 2 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto Remontar os dispositivos de armazenamento: # mount -o remount /dev/sdb5 # mount -o remount /dev/sdc5 # mount -o remount /dev/sdd5 # mount -o remount /dev/sdd6 # mount -o remount /dev/sde5 Instalação do DHCP : O serviço DHCP, não necessita de nenhuma configuração, pois é configurado juntamente com o serviço DDNS. Instalação do WINS : O serviço WINS, não necessita de nenhuma configuração, pois é configurado juntamente com o serviço Samba (parâmetro wins support = yes, da seção global ). Instalação do SSH : O serviço SSH, não necessita de nenhuma configuração adicional, pois é configurado juntamente com o pacote cliente-ldap-servidor. Instalação do SUDO : O serviço SUDO, não necessita de nenhuma configuração adicional, pois é configurado juntamente com o pacote cliente-ldap-servidor.
20 8 Conclusão Este artigo teve como principal objetivo mostrar como a integração de diversas ferramentas e soluções foram capazes de resolver o problema da Unificação e Centralização da Rede de Administrativa de Dados da Secretaria de Educação do Estado do Paraná. Este objetivo foi atingido graças aos estudos que foram feitos paralelamente ao curso de especialização e com isso foi possível encontrar a melhor solução para determinada dificuldade que nos foi apresentada. Como aspectos positivos do artigo, podemos citar o comprometimento da equipe envolvida em busca do resultado, pois como os ambientes eram grandes e complexos as dificuldades também eram, tanto que o prazo previsto inicialmente foi extrapolado em dobro, mas ao final foi alcançado o objetivo. Também podemos citar o ganho de conhecimento com o projeto, pois o curso de especialização auxiliou-nos a encontrar e estudar as melhores soluções para sanarmos os problemas. Os aspectos negativos, podemos citar a resistência dos usuários às mudanças que foram feitas, mesmo sendo uma mudança quase que transparente para o usuário, visto que era apenas necessário que ele alterasse a senha do login, nem sempre os usuários vêem com bons olhos e daí tem-se a resistência. Ainda deve-se levar em conta a possibilidade de melhorias no ambiente, o trabalho não cessa e deve-se procurar automatizar processos e gerar o mínimo de impacto para o usuário. O volume de dados gerados pela Secretaria cresce constantemente, e por isso é preciso elaborar um plano de expansão do espaço em disco do storage. Também futuramente deve-se levar em consideração a proposta de um link de fibra redundante como foi proposto inicialmente, visto que este é um ponto falho no projeto, pois se o link que existe hoje ficar indisponível, consequentemente os usuários sofrerão com a indisponibilidade da rede de dados. 9 Referências [1] OPENLDAP.ORG, Community Developed LDAP Software. Disponível em: < Acesso em: novembro/2009. [2] SQUID-CACHE.ORG, Optimising Web Delivery. Disponível em: < Acesso em: novembro/2009. [3] BIND9.NET, DNS, BIND, DHCP, LDAP and Directory Services < Acesso em: novembro/2009. [4] SAMBA.ORG, Opening Windows to a Wider World < Acesso em: novembro/2009. [5] EXPRESSO LIVRE, Powered by E-GroupWare < Acesso em:
Edital 012/PROAD/SGP/2012
Edital 012/PROAD/SGP/2012 Nome do Candidato Número de Inscrição - Assinatura do Candidato Secretaria de Articulação e Relações Institucionais Gerência de Exames e Concursos I N S T R U Ç Õ E S LEIA COM
Leia maisCOORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011
SERVIÇOS BÁSICOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br
Leia maisIntrodução ao Active Directory AD
Introdução ao Active Directory AD Curso Técnico em Redes de Computadores SENAC - DF Professor Airton Ribeiro O Active Directory, ou simplesmente AD como é usualmente conhecido, é um serviço de diretórios
Leia maisSistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY
Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY Conteúdo Programático! Introdução ao Active Directory (AD)! Definições! Estrutura Lógica! Estrutura Física! Instalação do Active Directory (AD)!
Leia maiswww.neteye.com.br NetEye Guia de Instalação
www.neteye.com.br NetEye Guia de Instalação Índice 1. Introdução... 3 2. Funcionamento básico dos componentes do NetEye...... 3 3. Requisitos mínimos para a instalação dos componentes do NetEye... 4 4.
Leia maisAula 1 Windows Server 2003 Visão Geral
Aula 1 Windows Server 2003 Visão Geral Windows 2003 Server Introdução Nessa Aula: É apresentada uma visão rápida e geral do Windows Server 2003. O Foco a partir da próxima aula, será no serviço de Diretórios
Leia maisADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz
ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO Serviços de impressão Os serviços de impressão permitem compartilhar impressoras em uma rede, bem como centralizar as tarefas de gerenciamento
Leia maisSenado Federal Questões 2012
Senado Federal Questões 2012 Sistemas Operacionais Prova de Analista de Sistemas Prof. Gustavo Van Erven Senado Federal Questões 2012 Rede Social ITnerante http://www.itnerante.com.br/ Vídeo Aulas http://www.provasdeti.com.br/
Leia maishttp://aurelio.net/vim/vim-basico.txt Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho
vi http://aurelio.net/vim/vim-basico.txt Entrar neste site/arquivo e estudar esse aplicativo Administração de Redes de Computadores Resumo de Serviços em Rede Linux Controlador de Domínio Servidor DNS
Leia maisFTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos
FTIN Formação Técnica em Informática Sistema Operacional Proprietário Windows Prof. Walter Travassos Aula 03 SISTEMA OPERACIONAL PROPRIETÁRIO WINDOWS Competências Instalação do Active Directory e serviços
Leia maisRoteador Load-Balance / Mikrotik RB750
Roteador Load-Balance / Mikrotik RB750 Equipamento compacto e de alto poder de processamento, ideal para ser utilizado em provedores de Internet ou pequenas empresas no gerenciamento de redes e/ou no balanceamento
Leia maisConteúdo Programático
Conteúdo Programático Introdução ao Active (AD) Definições Estrutura Lógica Estrutura Física Instalação do Active (AD) Atividade Prática 1 Definições do Active Em uma rede do Microsoft Windows Server 2003,
Leia maisEntendendo como funciona o NAT
Entendendo como funciona o NAT Vamos inicialmente entender exatamente qual a função do NAT e em que situações ele é indicado. O NAT surgiu como uma alternativa real para o problema de falta de endereços
Leia maisArmazenamento em nuvem é feito em serviços que poderão ser acessados de diferentes lugares, a qualquer momento e utilizando diferentes dispositivos,
Nuvem cloud Armazenamento em nuvem é feito em serviços que poderão ser acessados de diferentes lugares, a qualquer momento e utilizando diferentes dispositivos, não havendo necessidade de armazenamento
Leia mais3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança
3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade
Leia maisResolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite
Resolução de Problemas de Rede Disciplina: Suporte Remoto Prof. Etelvira Leite Ferramentas para manter o desempenho do sistema Desfragmentador de disco: Consolida arquivos e pastas fragmentados Aumenta
Leia maisMANUAL DO USUÁRIO SORE Sistema Online de Reservas de Equipamento. Toledo PR. Versão 2.0 - Atualização 26/01/2009 Depto de TI - FASUL Página 1
MANUAL DO USUÁRIO SORE Sistema Online de Reservas de Equipamento Toledo PR Página 1 INDICE 1. O QUE É O SORE...3 2. COMO ACESSAR O SORE... 4 2.1. Obtendo um Usuário e Senha... 4 2.2. Acessando o SORE pelo
Leia maisA consolidação de servidores traz uma séria de vantagens, como por exemplo:
INFRAESTRUTURA Para que as empresas alcancem os seus objetivos de negócio, torna-se cada vez mais preponderante o papel da área de tecnologia da informação (TI). Desempenho e disponibilidade são importantes
Leia maisTutorial de Active Directory Parte 3
Tutorial de Active Directory Parte 3 Introdução Prezados leitores, esta é a terceira parte de uma série de tutoriais sobre o Active Directory. O Active Directory foi a grande novidade introduzida no Windows
Leia maisGuia de instalação UEG Linux 14.04 LTS
1. Apresentação O UEG Linux 14.04 LTS é um sistema operacional baseado em Linux e derivado do Ubuntu, customizado pela Gerência de Núcleo de Inovação Tecnológica da Universidade Estadual de Goiás para
Leia maisSoluções de Gerenciamento de Clientes e de Impressão Universal
Soluções de Gerenciamento de Clientes e de Impressão Universal Guia do Usuário Copyright 2007 Hewlett-Packard Development Company, L.P. Windows é uma marca registrada nos Estados Unidos da Microsoft Corporation.
Leia maisProfessor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede
Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede O sistema de nome de domínio (DNS) é um sistema que nomeia computadores e serviços de rede e é organizado em uma hierarquia de domínios.
Leia maisOnline Help StruxureWare Data Center Expert
Online Help StruxureWare Data Center Expert Version 7.2.7 Appliance virtual do StruxureWare Data Center Expert O servidor do StruxureWare Data Center Expert 7.2 está agora disponível como um appliance
Leia maisSoluções de Gestão de Clientes e Impressão Universal
Soluções de Gestão de Clientes e Impressão Universal Manual do utilizador Copyright 2007 Hewlett-Packard Development Company, L.P. Windows é uma marca registada da Microsoft Corporation nos E.U.A. As informações
Leia maisADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 4)
Prof. Breno Leonardo Gomes de Menezes Araújo brenod123@gmail.com http://blog.brenoleonardo.com.br ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 4) Serviço de diretório Serviço de diretório é um conjunto
Leia maisISO/IEC 12207: Gerência de Configuração
ISO/IEC 12207: Gerência de Configuração Durante o processo de desenvolvimento de um software, é produzida uma grande quantidade de itens de informação que podem ser alterados durante o processo Para que
Leia mais1. Introdução. 2. Funcionamento básico dos componentes do Neteye
1. Introdução Esse guia foi criado com o propósito de ajudar na instalação do Neteye. Para ajuda na utilização do Software, solicitamos que consulte os manuais da Console [http://www.neteye.com.br/help/doku.php?id=ajuda]
Leia maisLaboratório de Redes. Professora Marcela Santos marcela@edu.estacio.br
Laboratório de Redes Professora Marcela Santos marcela@edu.estacio.br Active Directory (AD) Samba Máquina virtual Criação de uma máquina virtual Instalação do Windows Server O Active Directory (AD) é um
Leia maisSistemas Operacionais II. Prof. Gleison Batista de Sousa
Sistemas Operacionais II Prof. Gleison Batista de Sousa Objetivos de aprendizagem Conhecer o funcionamento dos sistemas operacionais para redes de computadores. Aprender como é feito o gerenciamento do
Leia maisEste Manual aplica-se a todos os Usuário de T.I. do Ministério Público de Goiás. ATIVIDADE AUTORIDADE RESPONSABILIDADE Manter o Manual Atualizado
Versão 01 - Página 1/8 1 Objetivo Orientar o usuário de T.I. a solicitar atendimento. Mostrar o fluxo da solicitação. Apresentar a Superintendência 2 Aplicação Este Manual aplica-se a todos os Usuário
Leia maisProf. Samuel Henrique Bucke Brito
Sistema Operacional Linux > Servidor DNS (BIND) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O DNS é um dos serviços mais importantes na Internet porque
Leia maisProf. Samuel Henrique Bucke Brito
Sistema Operacional Linux > Servidor de Arquivos (NFS) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução ao NFS O NFS (Network File System) é um sistema de arquivos
Leia maisWebZine Manager. Documento de Projeto Lógico de Rede
WebZine Manager Documento de Projeto Lógico de Rede Versão:1.0 Data: 10 de Setembro de 2012 Identificador do documento: WebZine Manager Versão do Template Utilizada na Confecção: 1.0 Localização: SoftSolut,
Leia maisGroup Policy (política de grupo)
Group Policy (política de grupo) Visão Geral As Diretiva de Grupo no Active Directory servem para: Centralizar o controle de usuários e computadores em uma empresa É possível centralizar políticas para
Leia maisQuarta-feira, 09 de janeiro de 2008
Quarta-feira, 09 de janeiro de 2008 ÍNDICE 3 4 RECOMENDAÇÕES DE HARDWARE PARA O TRACEGP TRACEMONITOR - ATUALIZAÇÃO E VALIDAÇÃO DE LICENÇAS 2 1. Recomendações de Hardware para Instalação do TraceGP Este
Leia maisESPECIFICAÇÕES TÉCNICAS e OPERACIONAIS. BioMatch Server e BioMatch Client
ESPECIFICAÇÕES TÉCNICAS e OPERACIONAIS BioMatch Server e BioMatch Client ÍNDICE A) Objetivo...3 B) Pré-Requisitos...3 C) Características Operacionais...4 D) Aplicação e Performance...6 E) Descrição dos
Leia maisAdministração de Sistemas Operacionais
Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais ESTRATÉGIA DE PARTICIONAMENTO Prof. Bruno
Leia maisMINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER
MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER TÁSSIO JOSÉ GONÇALVES GOMES tassiogoncalvesg@gmail.com MINICURSO WINDOWS SERVER 2008 TÁSSIO GONÇALVES - TASSIOGONCALVESG@GMAIL.COM 1 CONTEÚDO Arquitetura
Leia maisHOW TO Procedimento para instalar Aker Firewall virtualizado no ESXi 5.0
Procedimento para instalar virtualizado no Página: 1 de 15 Introdução Este documento abordará os procedimentos necessários para instalar o (AFW) virtualizado em um servidor ESXi. Será compreendido desde
Leia maisProjeto Integrador Projeto de Redes de Computadores
Projeto Integrador Projeto de Redes de Computadores IMPLEMENTAÇÃO DO PROTOCOLO 802.1x UTILIZANDO SERVIDOR DE AUTENTICAÇÃO FREERADIUS Aluno: Diego Miranda Figueira Jose Rodrigues de Oliveira Neto Romário
Leia maisAranda INVENTORY. Benefícios Estratégicos para sua Organização. (Standard & Plus Edition) Beneficios. Características V.2.0907
Uma ferramenta de inventario que automatiza o cadastro de ativos informáticos em detalhe e reporta qualquer troca de hardware ou software mediante a geração de alarmes. Beneficios Informação atualizada
Leia maisAula 01 Visão Geral do Linux
Instituto Federal de Educação, Ciência e Tecnologia de Santa Catarina Administração de Redes de Computadores Aula 01 Visão Geral do Linux Prof. Gustavo Medeiros de Araujo Profa.
Leia maisDELEGAÇÃO REGIONAL DO ALENTEJO CENTRO DE FORMAÇÃO PROFISSIONAL DE ÉVORA REFLEXÃO 3
REFLEXÃO 3 Módulos 0771, 0773, 0774 e 0775 1/5 18-02-2013 Esta reflexão tem como objectivo partilhar e dar a conhecer o que aprendi nos módulos 0771 - Conexões de rede, 0773 - Rede local - instalação,
Leia maisGUIA PRÁTICO DE INSTALAÇÃO
GUIA PRÁTICO DE INSTALAÇÃO 1 1. PROCEDIMENTOS ANTES DA INSTALAÇÃO SIGEP WEB - Gerenciador de Postagens dos Correios 1.1. Solicitar Senha para Fechamento de PLP Solicitar ao seu consultor comercial a senha
Leia maisRotina de Discovery e Inventário
16/08/2013 Rotina de Discovery e Inventário Fornece orientações necessárias para testar a rotina de Discovery e Inventário. Versão 1.0 01/12/2014 Visão Resumida Data Criação 01/12/2014 Versão Documento
Leia maisDell Infrastructure Consulting Services
Proposta de Serviços Profissionais Implementação do Dell OpenManage 1. Apresentação da proposta Esta proposta foi elaborada pela Dell com o objetivo de fornecer os serviços profissionais de implementação
Leia maisEngenharia de Software III
Engenharia de Software III Casos de uso http://dl.dropbox.com/u/3025380/es3/aula6.pdf (flavio.ceci@unisul.br) 09/09/2010 O que são casos de uso? Um caso de uso procura documentar as ações necessárias,
Leia maisAULA 5 Sistemas Operacionais
AULA 5 Sistemas Operacionais Disciplina: Introdução à Informática Professora: Gustavo Leitão Email: gustavo.leitao@ifrn.edu.br Sistemas Operacionais Conteúdo: Partições Formatação Fragmentação Gerenciamento
Leia maisgladiador INTERNET CONTROLADA
gladiador INTERNET CONTROLADA funcionalidades do sistema gladiador sistema Gerenciamento de usuários, gerenciamento de discos, data e hora do sistema, backup gladiador. Estações de Trabalho Mapeamento
Leia mais1 http://www.google.com
1 Introdução A computação em grade se caracteriza pelo uso de recursos computacionais distribuídos em várias redes. Os diversos nós contribuem com capacidade de processamento, armazenamento de dados ou
Leia maisConfiguração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática
Configuração de um servidor DNS Campus Cachoeiro Curso Técnico em Informática Configuração DNS O servidor DNS usado é o BIND versão 9. Para configuração do servidor DNS, deve-se acessar os arquivos de
Leia maisProcedimentos para Reinstalação do Sisloc
Procedimentos para Reinstalação do Sisloc Sumário: 1. Informações Gerais... 3 2. Criação de backups importantes... 3 3. Reinstalação do Sisloc... 4 Passo a passo... 4 4. Instalação da base de dados Sisloc...
Leia maisServidor, Proxy e Firewall. Professor Victor Sotero
Servidor, Proxy e Firewall Professor Victor Sotero 1 Servidor: Conceito Um servidor é um sistema de computação centralizada que fornece serviços a uma rede de computadores; Os computadores que acessam
Leia maisArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource www.netsource.com.br Rev: 02
ArpPrintServer Sistema de Gerenciamento de Impressão By Netsource www.netsource.com.br Rev: 02 1 Sumário INTRODUÇÃO... 3 CARACTERÍSTICAS PRINCIPAIS DO SISTEMA... 3 REQUISITOS DE SISTEMA... 4 INSTALAÇÃO
Leia maisGerenciamento de Redes de Computadores. Pfsense Introdução e Instalação
Pfsense Introdução e Instalação Introdução A utilização de um firewall em uma rede de computadores possui o objetivo básico de proteção relacionado a entrada e saída de dados. Introdução O pfsense é um
Leia maisCONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA
CONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA 26. Considerando o sistema de numeração Hexadecimal, o resultado da operação 2D + 3F é igual a: a) 5F b) 6D c) 98 d) A8 e) 6C 27. O conjunto
Leia maisAplicação Prática de Lua para Web
Aplicação Prática de Lua para Web Aluno: Diego Malone Orientador: Sérgio Lifschitz Introdução A linguagem Lua vem sendo desenvolvida desde 1993 por pesquisadores do Departamento de Informática da PUC-Rio
Leia maisSistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática
Sistema Operacional Unidade 13 Servidor Samba Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 INSTALANDO O SAMBA... 3 Verificando a versão... 3 Criando uma cópia do servidor samba original... 3 COMPARTILHAMENTOS
Leia maisSoftware de gerenciamento de impressoras
Software de gerenciamento de impressoras Este tópico inclui: "Usando o software CentreWare" na página 3-10 "Usando os recursos de gerenciamento da impressora" na página 3-12 Usando o software CentreWare
Leia maisADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 1)
Prof. Breno Leonardo Gomes de Menezes Araújo brenod123@gmail.com http://blog.brenoleonardo.com.br ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 1) Administração A palavra administração vem do latim
Leia mais05/08/2013. Sistemas Distribuídos Cluster. Sistemas Distribuídos Cluster. Agenda. Introdução
Sistemas Distribuídos Cluster Originais gentilmente disponibilizados pelos autores em http://www.cdk4.net/wo/ Adaptados por Társio Ribeiro Cavalcante Agenda 1. Introdução 2. O que é um cluster 3. Alta
Leia maisInstalando o Debian em modo texto
Instalando o Debian em modo texto Por ser composto por um número absurdamente grande de pacotes, baixar os CDs de instalação do Debian é uma tarefa ingrata. Você pode ver uma lista dos mirrors disponíveis
Leia maisConfigurando um servidor DHCP
Configurando um servidor DHCP OBS.: Esse documento retrata uma configuração em uma rede do tipo rede local (192.168.xx.xx), onde existe um servidor contendo duas interfaces de rede, eth0 e eth1. Hoje em
Leia maisCultura Inglesa São Paulo automatiza backup diário em 18 unidades com arcserve
CASO DE SUCESSO Julho 2014 Cultura Inglesa São Paulo automatiza backup diário em 18 unidades com arcserve PERFIL DO CLIENTE Setor: Educação Organização: Cultura Inglesa São Paulo EMPRESA DESAFIO SOLUÇÃO
Leia maisQUAL O PROCEDIMENTO PARA CONFIGURAR AS IMPRESSORAS DE REDE BROTHER EM UM SISTEMA DEC TCP / IP para VMS (UCX) Procedimento
Procedimento Visão geral Antes de usar a máquina Brother em um ambiente de rede, você precisa instalar o software da Brother e também fazer as configurações de rede TCP/IP apropriadas na própria máquina.
Leia maisInicialização rápida da instalação SUSE Linux Enterprise Server 11
Inicialização rápida da instalação SUSE Linux Enterprise Server 11 NOVELL CARTÃO DE INICIALIZAÇÃO RÁPIDA Use os seguintes procedimentos para instalar uma nova versão do SUSE Linux Enterprise 11. Este documento
Leia maisMCITP: ENTERPRISE ADMINISTRATOR
6292: INSTALAÇÃO E CONFIGURAÇÃO DO WINDOWS 7, CLIENT Objetivo: Este curso proporciona aos alunos o conhecimento e as habilidades necessárias para instalar e configurar estações de trabalho utilizando a
Leia maisSistema de Controle de Solicitação de Desenvolvimento
Sistema de Controle de Solicitação de Desenvolvimento Introdução O presente documento descreverá de forma objetiva as principais operações para abertura e consulta de uma solicitação ao Setor de Desenvolvimento
Leia maisCOORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011
SERVIÇOS ESPECIALIZADOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br
Leia maisPadrão ix. Manual de Instalação do Q-Ware Server Versão 3.0.0.2
Padrão ix Manual de Instalação do Q-Ware Server Versão 3.0.0.2 Copyright 2000-2014 Padrão ix Informática Sistemas Abertos S/A. Todos os direitos reservados. As informações contidas neste manual estão sujeitas
Leia maisGUIA INTEGRA SERVICES E STATUS MONITOR
GUIA INTEGRA SERVICES E STATUS MONITOR 1 - Integra Services Atenção: o Integra Services está disponível a partir da versão 2.0 do software Urano Integra. O Integra Services é um aplicativo que faz parte
Leia maisTreinamento Nettion Administração. Humberto Caetano humberto@alliance3.com.br
Treinamento Nettion Administração Humberto Caetano humberto@alliance3.com.br O Nettion Instalação Hardware Recomendado Processador Pentium Core 2 Duo 2GB de Memória HD Sata II (Para servidores de Email
Leia maisTutorial 02 Promovendo o Windows 2000/2003 Server a um Controlador de Domínio
Tutorial 02 Promovendo o Windows 2000/2003 Server a um Controlador de Domínio Muitos tutoriais iniciam a explicação do processo em uma fase adiantada, ou seja, considerando que o leitor já sabe algumas
Leia maisTRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação
TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO DE PROVIDÊNCIAS INICIAIS Março/2014 V 1.1 REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO
Leia maisLINEAR EQUIPAMENTOS RUA SÃO JORGE, 269 - TELEFONE: 6823-8800 SÃO CAETANO DO SUL - SP - CEP 09530-250
LINEAR EQUIPAMENTOS RUA SÃO JORGE, 269 - TELEFONE: 6823-8800 SÃO CAETANO DO SUL - SP - CEP 09530-250 Recomendações Iniciais SOFTWARE HCS 2005 - VERSÃO 4.2 (Compatível com Guarita Vr4.03 e Vr4.04) Para
Leia maisSISTEMAS DISTRIBUÍDOS
SISTEMAS DISTRIBUÍDOS Cluster, Grid e computação em nuvem Slide 8 Nielsen C. Damasceno Introdução Inicialmente, os ambientes distribuídos eram formados através de um cluster. Com o avanço das tecnologias
Leia mais22:59:36. Introdução à Informática com Software Livre
22:59:36 Introdução à Informática com Software Livre 1 22:59:36 O Debian é uma distribuição GNU/Linux desenvolvida abertamente por um grupo mundial de voluntários, no esforço de se produzir um sistema
Leia maisManual de Atualização Versão 3.6.4.
Manual de Atualização Versão 3.6.4. Sumário 1. AVISO... 1 2. INTRODUÇÃO... 2 3. PREPARAÇÃO PARA ATUALIZAÇÃO... 3 4. ATUALIZANDO GVCOLLEGE E BASE DE DADOS... 7 5. HABILITANDO NOVAS VERSÕES DO SISTEMA....
Leia maisHOW TO. Instalação do Firewall 6.1 Software
Introdução HOW TO Página: 1 de 14 Para fazer a migração/instalação do 6.1 Software, é necessária a instalação do Sistema Operacional Linux Fedora Core 8. Explicaremos passo a passo como formatar a máquina,
Leia maisLista de Erros Discador Dial-Up
Lista de Erros Discador Dial-Up Erro Código Descrição Ok 1 Usuário autenticado com sucesso e conexão encerrada pelo usuário OK 11 Usuário autenticado com sucesso e discador terminado pelo usuário OK 21
Leia maisIntrodução ao Windows Server System. José Carlos Libardi Junior
Introdução ao Windows Server System José Carlos Libardi Junior Computer Roles Grupo de Trabalho X Domínio O que é Active Directory Termos do Active Directory Tópicos Principais Um computador com o Windows
Leia maisMANUAL DO USUÁRIO BRASQUID
MANUAL DO USUÁRIO BRASQUID Saulo Marques FATEC FACULDADE DE TECNOLOGIA DE CARAPICUIBA Sumário 1 Instalação... 4 2 Configuração inicial... 6 2.1 Scripts e Arquivos Auxiliares... 10 2.2 O Squid e suas configurações...
Leia maisNOVO MODELO DE ATUALIZAÇÃO FOCCO Atualização automática com o FoccoUPDATE
NOVO MODELO DE ATUALIZAÇÃO FOCCO Atualização automática com o FoccoUPDATE Fevereiro/2012 Índice APRESENTAÇÃO... 3 ENTENDENDO A MUDANÇA... 3 QUAIS OS BENEFÍCIOS?... 3 FERRAMENTA PARA ATUALIZAÇÃO... 4 ABRANGÊNCIA
Leia maisConceitos de relação de confiança www.jpinheiro.net jeferson@jpinheiro.net
Conceitos de relação de confiança www.jpinheiro.net jeferson@jpinheiro.net Procedimento para criar uma árvore O procedimento usado para criar uma árvore com o Assistente para instalação do Active Directory
Leia maisLaboratório de Redes de Computadores e Sistemas Operacionais
Laboratório de Redes de Computadores e Sistemas Operacionais Configurando e Implantando o Windows Server 2003 Fabricio Breve Requisitos de Hardware de Sistema Processador Mínimo: 266 MHz Mínimo ideal:
Leia maisOBJETIVO MATERIAIS NECESSÁRIOS DESCRIÇÃO DAS PRINCIPAIS ATIVIDADES
PROCEDIMENTO OPERACIONAL PADRÃO Padrão N : 7.3 Estabelecido em: 28/06/2011 Revisado em: 28/06/2011 N da Revisão: 00 Setor: NCP (Núcleo de Controle de Produtos) Tarefa: Padronização de procedimentos internos
Leia maisRoteiro 3: Sistemas Linux arquivos e diretórios
Roteiro 3: Sistemas Linux arquivos e diretórios Objetivos Detalhar conceitos sobre o sistema operacional Linux; Operar comandos básicos de sistemas Linux em modo Texto; Realizar a manutenção de arquivos
Leia maisFTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04 Prof. André Lucio Competências da aula 3 Servidor de DHCP. Servidor de Arquivos. Servidor de Impressão. Aula 04 CONCEITOS
Leia maisIntranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO
Intranets FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO As intranets são redes internas às organizações que usam as tecnologias utilizadas na rede mundial
Leia maisMercado Eletrônico Instalação e Atualização MEConnect2
Manual de Usuário da Plataforma de compras do Grupo José de Mello - Mercado Eletrônico Instalação e Atualização MEConnect2 1 Índice 1. Introdução... 3 2. Visão Geral... 3 3. Instalação e Atualização...
Leia maisCatálogo de Serviços de Tecnologia da Informação. Versão 0.2
Catálogo de Serviços de Tecnologia da Informação Versão 0.2 Apresentação...3 Objetivos... 3 1.Serviço e-mail corporativo...4 Apresentação Este documento visa organizar e documentar os serviços prestados
Leia maisPlano de Gerenciamento do Projeto
Projeto para Soluções Contábeis 2015 Plano de Gerenciamento do Projeto Baseado na 5ª edição do Guia PMBOK Brendon Genssinger o e Elcimar Silva Higor Muniz Juliermes Henrique 23/11/2015 1 Histórico de alterações
Leia maisGuia do Administrador de Licenças de Usuários Autorizados do IBM SPSS Modeler
Guia do Administrador de Licenças de Usuários Autorizados do IBM SPSS Modeler Índice Guia do Administrador........ 1 Antes de Iniciar............. 1 Serviços Citrix e Terminal......... 1 Instalação do
Leia maisBlackBerry Mobile Voice System
BlackBerry Mobile Voice System Comunicações móveis unificadas O BlackBerry Mobile Voice System (BlackBerry MVS) leva os recursos do telefone do escritório aos smartphones BlackBerry. Você pode trabalhar
Leia maiswww.leitejunior.com.br 29/06/2012 14:30 Leite Júnior QUESTÕES CESPE BACKUP
QUESTÕES CESPE BACKUP QUESTÃO 01 - Analise as seguintes afirmações relativas a cópias de segurança. I. No Windows é possível fazer automaticamente um backup, em um servidor de rede, dos arquivos que estão
Leia mais