Pontifícia Universidade Católica do Paraná. Curso de Especialização em Redes e Segurança de Sistemas 2008

Tamanho: px
Começar a partir da página:

Download "Pontifícia Universidade Católica do Paraná. Curso de Especialização em Redes e Segurança de Sistemas 2008"

Transcrição

1 Pontifícia Universidade Católica do Paraná Curso de Especialização em Redes e Segurança de Sistemas 2008 Aluno: Reverson Luis de Melo Follador Matrícula: Descrição Resumida das Atividades: Execução das tarefas realizadas Levantamento das referências Elaboração do artigo Contatos com o orientador Elaboração da apresentação Apresentação Curitiba, novembro de 2009

2 Unificação de Serviços de Rede da SEED (Secretaria de Estado da Educação do Paraná) Jorge Antônio Rolim Jr, Reverson Luis de Melo Follador Curso de Especialização em Redes e Segurança de Sistemas 2008 Pontifícia Universidade Católica do Paraná Curitiba, novembro de 2009 Resumo O presente artigo, tem como foco ilustrar como foi possível que diversos setores da Secretaria de Educação pudessem compartilhar dos mesmos recursos de redes em ambientes e infraestruturas diferentes, centralizando estes recursos. Atualmente a implantação desse estudo está finalizada, a proposta é mostrar como o LDAP (Lightweight Directory Access Protocol) [1], ajudou a unificar essas redes e centralizar a administração da rede como um todo. 1 Introdução A Secretaria de Estado da Educação criou uma necessidade junto à Celepar empresa esta responsável pela administração de redes dos órgãos do Estado do Paraná de fazer com que seus diferentes setores da educação se comunicassem e compartilhassem seus recursos de informática. A equipe técnica responsável da qual fazemos parte, elaborou e executou os procedimentos citados neste artigo. A organização administrativa da SEED funciona da seguinte forma: Secretaria de Estado da Educação SEED: prédio Sede, onde funcionam a maioria dos serviços de Educação. Conselho Estadual de Educação CEE: responsável pelas diretrizes de educação do Estado. Superintendência de Educação SUDE: responsável pela infra-estrutura da educação. Diretoria de Educação DITEC: responsável pela capacitação dos professores Tv Paulo Freire: tv da educação com sinal de satélite com conteúdo voltado para as escolas

3 estaduais do Paraná. Todos os órgãos da Educação funcionam em prédios e ambientes totalmente diferentes com localizações distantes um do outro. O desafio era de que todos estes se unificassem para criar um domínio de redes único da Educação. Neste projeto de execução de ambiente, foram instaladas e configuradas 5 (cinco) máquinas virtuais que foram hospedadas no datacenter da CELEPAR e que respondem pelos serviços de rede já definidos (Controlador de domínio, servidor de arquivos, impressão, proxy Internet [2], DNS [3], WINS [4], DHCP [3] e serviços Web). O novo domínio estabelecido, substituiu os antigos domínios EDUCACAO (SUDE) e SEEDCWB (SEED) criados sob tecnologia proprietária, e SEEDSL, em tecnologia livre. Nas máquinas virtuais que proveram a infra-estrutura comum de serviços à SEED, foi utilizado software livre em todos os pontos necessários para funcionamento da estrutura, racionalizando custos e possibilitando o crescimento escalar de toda a solução. Os servidores de arquivo antigos, passaram por uma reestruturação de forma que, os arquivos são agora armazenados de forma centralizada, usando uma das máquinas virtuais atuando como servidor de arquivos comum às unidades da SEED. Todos os serviços de rede que porventura necessitam realizar autenticação de usuários (ex.: Samba [4], SSH, etc), hoje passam a utilizar a base de usuários LDAP do Expresso da SEED. O Expresso Livre [5] é uma solução completa de comunicação que reúne , Agenda, Catálogo de Endereços, Workflow e Mensagens Instantâneas em um único ambiente. Por ser uma versão customizada do E-GroupWare, seu desenvolvimento também é totalmente baseado em software livre. Sendo assim, o Expresso da SEED é o mail institucional da Secretaria. As vantagens que se obteve com a aplicação do projeto foram: Racionalização de custos de manutenção do parque de servidores; Alta disponibilidade dos serviços providos aos usuários; Centralização da administração de dados e serviços, o que diminui custos, melhora a segurança global dos serviços disponibilizados e diminui pontos críticos de falha; Estabelecer um mecanismo de autenticação de usuários centralizado e confiável; Centralização dos dados dos usuários da rede, o que permite a implementação de uma política unificada de acesso a estes dados; Implementação de uma política para realização de cópias de segurança (backup) transparente dos dados que serão armazenados no novo servidor, proporcionando maior comodidade, segurança e capacidade de recuperação de dados e serviços de rede; Maior segurança no acesso remoto aos servidores, proporcionado pelos ajustes a serem implementados no serviço de acesso remoto SSH, passa identificar e registrar o acesso dos

4 usuários, com base nos usuários do Expresso Livre; Integração das senhas para acesso a diversos serviços providos aos usuários da rede da SEED. Os usuários passam a ter uma única senha para acesso a seus arquivos na rede, para utilização do seu correio eletrônico no Expresso e para utilizar a Internet; Administração dos usuários feita de forma centralizada, mais prática e amigável através da ferramenta ExpressoAdmin ; O uso do Sistema Operacional GNU/Linux Debian nos servidores, proporcionou maior segurança, robustez e sustentabilidade, e além disso, atende as diretivas voltadas à informática pública do Estado para utilização de software livre; Maior segurança física e lógica para os dados do cliente que são armazenados no servidor, uma vez que este está hospedado no datacenter da CELEPAR, um ambiente controlado e monitorado em tempo integral. 2 Ambiente Antigo: Anteriormente a essa implantação, cada órgão vinculado à Educação possuía ambientes de rede descentralizados, cada qual com seu domínio, servidor de arquivos, autenticação de usuários, backup, etc. A grande maioria dos serviços e sistemas rodados nos servidores eram proprietários e já estavam ultrapassados tecnologicamente. Com a implantação do LDAP, foi possível que a maior parte destes serviços fossem trocados por soluções de software livre e permitiu que os ambientes fossem centralizados, um funcionário alocado em determinado órgão vinculado à Educação pode acessar os recursos de rede sem estar no seu ambiente de trabalho no qual está lotado. Anteriormente o usuário estava limitado ao ambiente físico em que ele trabalhava, visto que é muito comum termos usuários que visitam com frequência todos os ambientes da SEED e também da rotavidade dos usuários entre os órgãos da Secretaria, nesse caso o usuário não tinha à sua disposição seus arquivos pessoais ou aos arquivos de interesse do seu trabalho. Anteriormente também os backups dos servidores de arquivos ou não eram feitos porque não tinham infra-estrutura para tal ou eram feitos de forma precária, pois seu armazenamento não era adequado. Não se tinha uma base única de dados do usuários, portanto não se tinha um controle adequado da quantidade de usuários. A troca de senha era feita pelo administrador de rede, hoje o próprio usuário pode definir sua senha à qual ficou vinculada à sua conta no Expresso da Seed. Não se tinha um controle ou um padrão para os nomes das máquinas e de onde elas eram, com a implementação de um controle de inventário foi possível resolver estes problemas.

5 3 Ambiente Atual A solução teve como objetivo transportar os serviços que eram executados localmente em cada desdobramento da rede da SEED para dentro do datacenter da CELEPAR, formando uma estrutura única, centralizada e altamente disponível que denominamos de infra-estrutura comum de serviços. Para obter este nível de qualidade técnica do novo ambiente, este projeto fez uso de máquinas virtuais em vez de máquinas físicas, configurações redundantes, e também, do storage do cliente para armazenamento centralizado de dados, o que elevou a disponibilidade das informações e simplificou consideravelmente a administração. Para implementação adequada desta proposta, o projeto focou-se na criação de um domínio (Samba) denominado SEED, no qual uma máquina atua como controlador de domínio, servidor de resolução de nomes (WINS e DNS primário) e DHCP, realiza a autenticação dos usuários com base no LDAP do Expresso Livre da SEED e, é responsável pelo gerenciamento da segurança global de acesso a dados do domínio. O processo de autenticação dos usuários que passa pela base no LDAP do Expresso da SEED, tem todo o processo de criação de contas unificado com o sistema do portal Dia-à-Dia Educação, utilizado amplamente pela SEED. A manutenção das contas dos usuários e grupos do sistema, é feita pelos administradores locais através da ferramenta ExpressoAdmin, uma interface web criada para esta finalidade, acessível através do Expresso Livre. Neste domínio, cada usuário possui um script de logon próprio, que é gerado automaticamente por meio de outro script, no caso do último, gerenciado diretamente pelos administradores das redes locais da SEED.

6 No domínio da SEED, é configurado um servidor de arquivos comum a todas as divisões do cliente envolvidos neste projeto. O servidor centraliza os dados do cliente e possui acesso controlado, tanto no nível dos usuários como no de administração. Nesta máquina também é implementado o serviço de cotas, que permite controlar a quantidade de espaço utilizada pelos usuários e grupos do domínio. Todos arquivos institucionais da SEED, que antes eram armazenados nos servidores nas redes locais de cada divisão, agora são armazenados neste servidor. As devidas permissões para acesso aos arquivos deste servidor, foram estabelecidas durante o processo de migração dos dados para o novo domínio, visando a adequação da segurança de acesso aos dados. Também foi necessária, a reconfiguração dos computadores da rede das unidades da SEED, para que pudessem acessar os dados no novo servidor de arquivos, além da recriação dos perfis locais (diretórios que contém as configurações privadas de cada usuário) dos usuários, nas máquinas que executam os Sistemas Operacionais GNU/Linux e Microsoft Windows 2000/2003/XP/Vista. Para controlar o acesso dos usuários a Internet nas unidades do cliente, foi disponibilizado dois servidores virtuais, que fazem o papel de proxy das redes além de DNS secundários, que as estações utilizam para resolução de nomes Internet. O acesso aos servidores proxy é balanceado através da implementação de uma técnica denominada Round Robin [6], onde cada consulta ao serviço DNS é resolvida devolvendo-se um endereço IP diferente de servidor. Além disso, há um dispositivo de controle que possibilita que estes servidores sejam monitorados de forma que em caso de indisponibilidade de um, o outro passe a atender as requisições dos usuários, até que o primeiro volte a execução normal de suas atividades. Para finalizar a infra-estrutura comum de serviços, foi feita uma configuração de um servidor web para abrigar nesse primeiro momento o serviço OCS Inventory [7]. Este serviço é utilizado para realizar o inventário de hardware e software de todos os ambientes da SEED, mesmo aqueles que ainda não usufruam diretamente desta camada de serviços. Caso seja necessário porventura a agregação de outras aplicações web de pequeno porte, estas poderão ser disponibilizadas neste servidor no futuro. Pensando na segurança com relação aos dados da SEED, foi implementado o software de backup TSM [8] nas máquinas virtuais utilizadas no projeto, para que a cópia de segurança (backup) dos dados dos usuários e arquivos de configuração contidos nestas máquinas, fiquem armazenados de forma segura e possam ser recuperados de modo mais rápido e prático. A seguir, descreveremos os recursos que foram utilizados no que diz respeito as características técnicas das máquinas virtuais e as funções que cada uma desempenha, bem como o espaço em storage alocada para cada uma delas:

7 Máquina Virtual 01 (Controlador de domínio, servidor DNS primário, WINS e DHCP) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 02 (Servidor de arquivos) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 2 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); 830 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 03 (Proxy e DNS secundário) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); 50 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 04 (Proxy e DNS secundário) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / ); 50 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Máquina Virtual 05 (OCS Inventory) : Um processador padrão VM (Intel Xeon 2.66 Ghz); 1 Gb de memória RAM; 5 Gb de espaço para a partição de sistema (partição raiz / );

8 30 Gb de espaço para armazenamento de dados (storage da SEED); Uma interface de rede padrão VM; Sistema Operacional GNU/Linux Debian (versão 5.0, codinome lenny ). Como recomendação à SEED, sugerimos a contratação de links de rede redundantes nas unidades que estão englobadas neste projeto. Estas novas conexões poderiam ser de menor velocidade que as já instaladas atualmente, e seriam utilizadas, para resolver o único ponto de falha crítico existente na solução implementada, que surge quando ocorrem problemas na comunicação entre uma unidade e a CELEPAR, fazendo com que todos os serviços de rede fiquem indisponíveis até que o problema seja corrigido. 4 Descrição das Tarefas Executadas Atividades Responsável Definição do projeto Ajustar contas do Expresso para criação do domínio Avisar os usuários da rede da SEED sobre os eventos relacionados a migração dos servidores (parada, trocas de senhas no Expresso, etc) Requisitar a disponibilização das máquinas virtuais Técnicos Administradores dos Ambientes, Analistas da Celepar, Cliente Analistas e Técnicos Técnicos do Ambiente Analistas Celepar

9 Configurar o Sistema Operacional dos servidores Instalar/Configurar serviços de rede Criar estrutura de pastas para armazenamento dos dados de usuários e grupos Configurar permissões nos dados de usuários e grupos do sistema Configurar as máquinas no novo domínio Migrar os perfis locais dos usuários para o novo domínio Prestar suporte pós-migração Instalar software para realização de backup (TSM) no servidor Solicitar implementação de política de backup para o servidor junto a CELEPAR/DIOPE Validação do processo de migração Analistas, Técnicos Analistas, Técnicos Técnicos Técnicos Técnicos Técnicos Técnicos Analistas Celepar Analistas Celepar Técnicos/Analistas 5 Tempo de Execução das Tarefas Foi estimado um tempo de execução das tarefas aproximado de 3 meses, porém com alguns problemas que ocorreram no transcorrer da execução, fez-se necessário que o prazo fosse estendido. Hoje com o projeto finalizado, a execução de todo o processo demandou 6 meses, o dobro do previsto inicialmente. 6 Procedimento de Migração do Domínio Inicialmente, foi solicitado a liberação da ferramenta ExpressoAdmin aos respectivos administradores, para que fosse possível organizar e preparar (criar contas, criar grupos, associar usuários aos grupos, etc) o novo ambiente. Esta ferramenta foi liberada aos Técnicos Administradores dos Ambientes, que estão envolvidos neste projeto. O acesso ao ExpressoAdmin é necessário para que este grupo de pessoas possa realizar todas as tarefas relacionadas a administração de contas de usuários/grupos do novo domínio. Todas as contas de usuários que necessitem porventura serem criadas, deverão seguir um ritual obrigatório: 1) O usuário criará uma conta no LDAP da SEED através do seu cadastro no portal Dia-à-Dia Educação ; 2) Caso o portal Dia-à-Dia Educação não permita que a conta de usuário seja criada, então os administradores locais deverão criar a conta em questão através do ExpressoAdmin, sempre observando o padrão para o nome de exibição da conta que

10 deverá ter a primeira letra do nome e sobrenomes em maiúsculas e todas as demais minusculas sem o uso de acentuação, exemplo: Paulo Cesar de Oliveira; 3) Conferir os dados dos usuários que sejam criados através do portal Dia-à-Dia Educação para assegurar que estejam corretos; 4) A conta será associada aos grupos a que o usuário deva fazer parte; 5) Os atributos SAMBA da conta deverão ser ativados; 6) O usuário trocará sua senha sempre que necessário, através do portal Dia-à-Dia Educação [9] ou através do Expresso Livre. A equipe do projeto possui uma conta (smb-seed-admin) no LDAP da SEED com alguns atributos especiais, que permitem que o SAMBA realize algumas atividades sobre a base LDAP. Esta conta especial, também conhecida como conta de bind, é necessária para o funcionamento do servidor SAMBA, na função de controlador de domínio. Além da conta de bind, também existe contas de grupos especiais que permitem o acesso dos usuários a Internet (grupo-seed-internet) através da validação feita pelo serviço de proxy, para acesso SSH aos servidores (grupo-seed-suportessh) necessário para acesso dos administradores locais às máquinas e o grupo de usuários do SUDO (grupo-seed-suportesudo) que permite aos administradores executar tarefas especificas dentro dos servidores. O passo seguinte no procedimento de migração do domínio, foi a realização da instalação e configuração dos serviços de rede que foram disponibilizados em cada uma das máquinas virtuais. Os procedimentos de instalação para os serviços que estão sendo executados sob os servidores (SAMBA, DHCP, DNS, WINS, PROXY e OCS Inventory), estão disponíveis no item 7 Procedimentos de Instalação dos Serviços de Rede deste documento. Os serviços DNS e Proxy foram implementados de forma a garantir a redundância destes sistemas. Há um dispositivo de monitoramento baseado num script, que é implementado nos servidores que disponibilizam estes serviços, pela equipe responsável pelo projeto, e que permite, que as requisições dos usuários sejam redirecionadas para a máquina que se encontrar ativa no caso de falha em uma das máquinas. Nesta etapa, foi dado o início ao processo de estruturação dos diretórios que armazenam os dados dos usuários e dos setores de cada divisão. A equipe responsável pela execução do projeto, providenciou a árvore de diretórios conforme a necessidade de cada unidade do cliente, sempre respeitando os espaços destinados a cada uma das divisões da SEED através do esquema de particionamento. Coube à equipe responsável pela execução do projeto, a criação de meios para controlar as cópias dos dados dos antigos repositórios para o novo servidor, evitando todos os problemas já conhecidos relacionados a migração de dados. Uma observação importante também, a ser feita neste ponto, é a de que os dados foram

11 copiados para o novo servidor de arquivos, utilizando-se do serviço SAMBA em vez de outros mecanismos como o SSH (scp), isto evitou problemas com a nomenclatura dos arquivos com acentos e caracteres especiais. Tomou-se o cuidado de verificar se as configurações de localidade (locales) de origem e destino dos dados eram as mesmas. No servidor de arquivos que está disponível na infra-estrutura comum de serviços, foi implementado pelos administradores locais, o sistema de cotas, tanto para usuários como para grupos do sistema. Este serviço permite um acompanhamento mais efetivo do espaço utilizado para armazenamento de dados de cada setor ou individuo de cada uma das divisões da SEED. Paralelamente à execução das atividades citadas até aqui, também foi feita outras tarefas a saber como: o ajuste nas permissões de acesso aos dados, a configuração das máquinas para que pudessem acessar os dados no novo domínio, a reconfiguração dos perfis locais dos usuários nas máquinas que executam GNU/Linux ou Windows 2000/2003/XP/Vista e a configuração do agente OCS Inventory nas estações de trabalho apontando para o servidor central ocs.educacao.parana. Ainda com relação ao agente OCS, é válido lembrar que máquinas que executem o MS Windows, devem ter o agente instalado e configurado automaticamente quando qualquer usuário efetuar seu logon no novo domínio, estações com o GNU/Linux, demandam a instalação e configuração manual do software através do uso do pacote GNU/Debian ocs-parana. É importante salientar que as atividades de suporte pós-migração deverão ser executadas pelos administradores de rede alocados nas unidades, com intuito de solucionar os problemas oriundos do trabalho de migração das estações e no sentido de explicar o novo sistema de autenticação adotado pelo órgão, já que agora, todo usuário que utilizar as máquinas da rede, passará a usar suas credenciais do Expresso Livre. No momento em que os usuários começaram a fazer uso do novo domínio, os servidores que fazem parte da infra-estrutura comum de serviços, foi feita a implementação de uma rotina de backup, em cada servidor, para proteger os dados do cliente, e também, para preservar as configurações de cada máquina. Para isto, foi preciso fazer a instalação/configuração do software de backup TSM em cada uma das máquinas virtuais que foram disponibilizadas para o projeto. As senhas que foram utilizadas na máquina para os serviços locais, como a do superusuário (root) por exemplo, foram definidas pelo cliente. O técnico responsável pela execução do projeto, ficou responsável por executar o procedimento de mudança de senha conforme a definição do cliente. É válido lembrar também, que cada atividade deste projeto que porventura sofreu a parada de um determinado serviço, foi previamente negociada com antecedência com a equipe de informática do cliente em cada uma de suas unidades, para que esta equipe pudesse tomar todas as providências cabíveis no intuito de amenizar o impacto destas situações em seu ambiente.

12 7 Procedimentos de Instalação dos Serviços de Rede Após a configuração básica do Sistema Operacional dos servidores, foi necessário configurar os serviços de rede que devem ser executados em cada uma das máquinas. Para melhor entendimento do processo, separamos a seguir, os procedimentos de instalação de cada um destes serviços. Procedimentos de Instalação Para Acesso a Base LDAP Instalação e configuração do acesso ao servidor LDAP: A instalação do pacote cliente-ldap-servidor, é o primeiro procedimento que deverá ser executado em todos os sistemas. 1 Executar o APT para obter e instalar o pacote: # apt-get install cliente-ldap-servidor 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela abaixo: PERGUNTA Identificador Uniforme de Recursos do servidor LDAP Nome distinto da base de pesquisa RESPOSTA ldaps://ldap.seed.parana ou=corporativo,ou=seed,dc=pr,dc=gov,dc =br Versão do LDAP a usar 3 Tornar a conta root local o administrador da base de dados A base de dados LDAP requer autenticação Conta LDAP para o root Password da conta root do LDAP Digite o nome dos grupos com direito ao acesso SSH neste servidor Digite o nome dos grupos com direito a acesso sudo neste servidor Não Não cn=admin,dc=pr,dc=gov,dc=br <Deixar em branco> grupo-seed-suportessh grupo-seed-suportesudo 3 Verifique se o arquivo de configuração /etc/libnss-ldap.conf, está configurado

13 conforme o quadro abaixo: base ou=corporativo,ou=seed,dc=pr,dc=gov,dc=br uri ldaps://ldap.seed.parana ldap_version 3 4 Verifique se o arquivo de configuração /etc/pam_ldap.conf, está configurado conforme o quadro abaixo: base ou=corporativo,ou=seed,dc=pr,dc=gov,dc=br uri ldaps://ldap.seed.parana ldap_version 3 pam_password crypt 5 Executar o comando de reinicialização do sistema de cache: # /etc/init.d/nscd restart Os serviços SSH e o SUDO, serão instalados juntamente com o pacote cliente-ldapservidor, não sendo necessário sua instalação a parte. Procedimentos de Instalação dos Serviços de Rede Instalação do SAMBA : O SAMBA deverá ser instalado nos servidores sseed00027 e sseed Executar o APT para obter e instalar o pacote: # apt-get install samba-parana 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela abaixo, para cada um dos servidores de maneira distinta:

14 Servidor sseed00027 PERGUNTA Digite o nome do grupo de trabalho Nome netbios Conta bind do LDAP OU do LDAP O servidor é Domain Master RESPOSTA SEED sseed00027 smb-seed-admin seed Sim Drive do Grupo g: Drive do Usuário u: Servidor de Logon sseed00027 Servidor sseed00028 PERGUNTA Digite o nome do grupo de trabalho Nome netbios Conta bind do LDAP OU do LDAP O servidor é Domain Master RESPOSTA SEED sseed00028 smb-seed-admin seed Nao Drive do Grupo g: Drive do Usuário u: Servidor de Logon sseed Depois de configurar o arquivo /etc/samba/smb.conf de ambas as máquinas, será necessário ajustar a senha da conta de bind (smb-seed-admin) entre os serviços SAMBA e LDAP, após o término da configuração do SAMBA e sua reinicialização. Para isso, execute o seguinte comando, informando a senha desse usuário: # smbpasswd -w senha fornecida pela DISER

15 4 Ajustar o SID do domínio em ambos os servidores: # net setlocalsid S Na console do servidor sseed00027, realizar o mapeamento entre o grupo smbseed-administrators e o grupo especial do NT Domain Admins : # net groupmap delete ntgroup= Domain Admins # net groupmap add rid=512 unixgroup=smb-seed-administrators ntgroup= Domain Admins type=d 6 Colocar o servidor de arquivos no domínio. Para isso, será necessário criar uma conta de máquina no LDAP para o servidor em questão ( sseed00028 ) e executar o comando abaixo com uma conta de usuário que faça para do grupo smb-seed-administrators : # net rpc join MEMBER -U conta_domain_admin%senha_da_conta Instalação do DDNS (Zona Primária DNS): Procedimentos a serem executados no servidor sseed Executar o APT para obter e instalar o pacote: # apt-get install ddns-parana 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela abaixo: PERGUNTA Nome do domínio local: RESPOSTA educacao.parana Endereço IP do servidor DNS: Endereço IP do servidor DNS Primário: Endereço IP do servidor DNS Secundário: Endereço Reverso do servidor local: Endereço IP da subnet:

16 Máscara da subnet a ser utilizada no DHCP: Informe o endereço de início da faixa de restrição: Informe o endereço de fim da faixa de restrição: Endereço IP do gateway: IP do servidor WINS: Endereço IP de distribuição (broadcast): Criar os arquivos das zonas reversas e ajustar as permissões necessárias: # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # chown root.bind /etc/bind/db.* # chmod 770 /etc/bind/db.* 4 Configurar os arquivos relativos ao serviço de DNS ( /etc/bind/named.conf, /etc/bind/db.educacao.parana, etc) e o referente ao serviço DHCP ( /etc/dhcp3- server/dhcpd.conf ). 5 Reinicializar a máquina virtual. Instalação do DNS (Zonas Secundárias DNS): Os procedimentos descritos a seguir, deverão ser executados nos servidores sseed00029 e seed Realizar a instalação do BIND:

17 # apt-get install bind9 dnsutils 2 Criar os arquivos das zonas reversas e ajustar as permissões necessárias: # touch /etc/bind/db.educacao.parana # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # touch /etc/bind/db in-addr.arpa # chown root.bind /etc/bind/db.* # chmod 770 /etc/bind/db.* # chown bind.bind /etc/bind 3 Configurar os arquivos relativos ao serviço de DNS ( /etc/bind/named.conf, /etc/bind/db.educacao.parana, etc), para cada um dos servidores em questão. 5 Reinicializar o serviço DNS: # /etc/init.d/bind9 restart Instalação do Squid : Os procedimentos descritos a seguir, deverão ser executados nos servidores sseed00029 e seed Executar o APT para obter e instalar o pacote: # apt-get install proxy-parana 2 O script de configuração, irá fazer alguns questionamentos, que deverão ser respondidos conforme a tabela a seguir:

18 PERGUNTA Órgão ao qual pertence o servidor Escolha o sistema de autenticação RESPOSTA SEED Expresso Memória cache 784 Endereço da rede / Nome do usuário Senha admin 3 Configurar os arquivos relativos ao serviço de Proxy ( /etc/squid/squid.conf ), para cada um dos servidores em questão. Instalação do sistema de cotas QUOTA : O procedimento abaixo deverá ser executado somente no servidor sseed Executar o APT para obter e instalar o pacote: # apt-get install quota 2 Editar o arquivo /etc/fstab e deixá-lo conforme o quadro abaixo: # /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda2 / xfs defaults 0 1 /dev/sda1 /boot ext3 defaults 0 2 /dev/sda3 none swap sw 0 0 /dev/sdb5 /home xfs defaults,usrquota 0 2 /dev/sdc5 /dados/sude00 xfs defaults,grpquota 0 2 /dev/sdd5 /dados/ditec00 xfs defaults,grpquota 0 2

19 /dev/sdd6 /dados/tvpf00 xfs defaults,grpquota 0 2 /dev/sde5 /dados/sede00 xfs defaults,grpquota 0 2 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto Remontar os dispositivos de armazenamento: # mount -o remount /dev/sdb5 # mount -o remount /dev/sdc5 # mount -o remount /dev/sdd5 # mount -o remount /dev/sdd6 # mount -o remount /dev/sde5 Instalação do DHCP : O serviço DHCP, não necessita de nenhuma configuração, pois é configurado juntamente com o serviço DDNS. Instalação do WINS : O serviço WINS, não necessita de nenhuma configuração, pois é configurado juntamente com o serviço Samba (parâmetro wins support = yes, da seção global ). Instalação do SSH : O serviço SSH, não necessita de nenhuma configuração adicional, pois é configurado juntamente com o pacote cliente-ldap-servidor. Instalação do SUDO : O serviço SUDO, não necessita de nenhuma configuração adicional, pois é configurado juntamente com o pacote cliente-ldap-servidor.

20 8 Conclusão Este artigo teve como principal objetivo mostrar como a integração de diversas ferramentas e soluções foram capazes de resolver o problema da Unificação e Centralização da Rede de Administrativa de Dados da Secretaria de Educação do Estado do Paraná. Este objetivo foi atingido graças aos estudos que foram feitos paralelamente ao curso de especialização e com isso foi possível encontrar a melhor solução para determinada dificuldade que nos foi apresentada. Como aspectos positivos do artigo, podemos citar o comprometimento da equipe envolvida em busca do resultado, pois como os ambientes eram grandes e complexos as dificuldades também eram, tanto que o prazo previsto inicialmente foi extrapolado em dobro, mas ao final foi alcançado o objetivo. Também podemos citar o ganho de conhecimento com o projeto, pois o curso de especialização auxiliou-nos a encontrar e estudar as melhores soluções para sanarmos os problemas. Os aspectos negativos, podemos citar a resistência dos usuários às mudanças que foram feitas, mesmo sendo uma mudança quase que transparente para o usuário, visto que era apenas necessário que ele alterasse a senha do login, nem sempre os usuários vêem com bons olhos e daí tem-se a resistência. Ainda deve-se levar em conta a possibilidade de melhorias no ambiente, o trabalho não cessa e deve-se procurar automatizar processos e gerar o mínimo de impacto para o usuário. O volume de dados gerados pela Secretaria cresce constantemente, e por isso é preciso elaborar um plano de expansão do espaço em disco do storage. Também futuramente deve-se levar em consideração a proposta de um link de fibra redundante como foi proposto inicialmente, visto que este é um ponto falho no projeto, pois se o link que existe hoje ficar indisponível, consequentemente os usuários sofrerão com a indisponibilidade da rede de dados. 9 Referências [1] OPENLDAP.ORG, Community Developed LDAP Software. Disponível em: <http://www.openldap.org/> Acesso em: novembro/2009. [2] SQUID-CACHE.ORG, Optimising Web Delivery. Disponível em: <http://www.squidcache.org/> Acesso em: novembro/2009. [3] BIND9.NET, DNS, BIND, DHCP, LDAP and Directory Services <http://www.bind9.net/> Acesso em: novembro/2009. [4] SAMBA.ORG, Opening Windows to a Wider World <http://www.samba.org/> Acesso em: novembro/2009. [5] EXPRESSO LIVRE, Powered by E-GroupWare <http://www.expressolivre.org/> Acesso em:

Aula 1 Windows Server 2003 Visão Geral

Aula 1 Windows Server 2003 Visão Geral Aula 1 Windows Server 2003 Visão Geral Windows 2003 Server Introdução Nessa Aula: É apresentada uma visão rápida e geral do Windows Server 2003. O Foco a partir da próxima aula, será no serviço de Diretórios

Leia mais

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 SERVIÇOS BÁSICOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br

Leia mais

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY Conteúdo Programático! Introdução ao Active Directory (AD)! Definições! Estrutura Lógica! Estrutura Física! Instalação do Active Directory (AD)!

Leia mais

INSTALAÇÃO PRINTERTUX Tutorial

INSTALAÇÃO PRINTERTUX Tutorial INSTALAÇÃO PRINTERTUX Tutorial 2 1. O Sistema PrinterTux O Printertux é um sistema para gerenciamento e controle de impressões. O Produto consiste em uma interface web onde o administrador efetua o cadastro

Leia mais

Edital 012/PROAD/SGP/2012

Edital 012/PROAD/SGP/2012 Edital 012/PROAD/SGP/2012 Nome do Candidato Número de Inscrição - Assinatura do Candidato Secretaria de Articulação e Relações Institucionais Gerência de Exames e Concursos I N S T R U Ç Õ E S LEIA COM

Leia mais

www.neteye.com.br NetEye Guia de Instalação

www.neteye.com.br NetEye Guia de Instalação www.neteye.com.br NetEye Guia de Instalação Índice 1. Introdução... 3 2. Funcionamento básico dos componentes do NetEye...... 3 3. Requisitos mínimos para a instalação dos componentes do NetEye... 4 4.

Leia mais

1. Introdução. 2. Funcionamento básico dos componentes do Neteye

1. Introdução. 2. Funcionamento básico dos componentes do Neteye 1. Introdução Esse guia foi criado com o propósito de ajudar na instalação do Neteye. Para ajuda na utilização do Software, solicitamos que consulte os manuais da Console [http://www.neteye.com.br/help/doku.php?id=ajuda]

Leia mais

Senado Federal Questões 2012

Senado Federal Questões 2012 Senado Federal Questões 2012 Sistemas Operacionais Prova de Analista de Sistemas Prof. Gustavo Van Erven Senado Federal Questões 2012 Rede Social ITnerante http://www.itnerante.com.br/ Vídeo Aulas http://www.provasdeti.com.br/

Leia mais

MANUAL DO USUÁRIO BRASQUID

MANUAL DO USUÁRIO BRASQUID MANUAL DO USUÁRIO BRASQUID Saulo Marques FATEC FACULDADE DE TECNOLOGIA DE CARAPICUIBA Sumário 1 Instalação... 4 2 Configuração inicial... 6 2.1 Scripts e Arquivos Auxiliares... 10 2.2 O Squid e suas configurações...

Leia mais

22:59:36. Introdução à Informática com Software Livre

22:59:36. Introdução à Informática com Software Livre 22:59:36 Introdução à Informática com Software Livre 1 22:59:36 O Debian é uma distribuição GNU/Linux desenvolvida abertamente por um grupo mundial de voluntários, no esforço de se produzir um sistema

Leia mais

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos FTIN Formação Técnica em Informática Sistema Operacional Proprietário Windows Prof. Walter Travassos Aula 03 SISTEMA OPERACIONAL PROPRIETÁRIO WINDOWS Competências Instalação do Active Directory e serviços

Leia mais

Roteiro 5: Responsabilidades do AD / Gerenciamento de usuários

Roteiro 5: Responsabilidades do AD / Gerenciamento de usuários Roteiro 5: Responsabilidades do AD / Gerenciamento de usuários Objetivos: Detalhar e Definir responsabilidades em controladores de domínio; Configurar propriedades de contas de usuários; Gerenciar perfis

Leia mais

Conteúdo Programático

Conteúdo Programático Conteúdo Programático Introdução ao Active (AD) Definições Estrutura Lógica Estrutura Física Instalação do Active (AD) Atividade Prática 1 Definições do Active Em uma rede do Microsoft Windows Server 2003,

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SISTEMA DE ARQUIVOS

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SISTEMA DE ARQUIVOS ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SISTEMA DE ARQUIVOS DISTRIBUÍDOS (DFS) Visão geral sobre o Sistema de Arquivos Distribuídos O Sistema de Arquivos Distribuídos(DFS) permite que administradores do

Leia mais

Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens

Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens em utilizar este serviço para facilitar a administração de pastas compartilhadas em uma rede de computadores.

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO Serviços de impressão Os serviços de impressão permitem compartilhar impressoras em uma rede, bem como centralizar as tarefas de gerenciamento

Leia mais

Conteúdo do pacote de 03 cursos hands-on

Conteúdo do pacote de 03 cursos hands-on Conteúdo do pacote de 03 cursos hands-on Windows Server 2012 Virtualização Hyper-v Firewall Pfsense C o n t e ú d o d o c u r s o H a n d s - on 2 Sumário 1 Conteúdo Windows 2012... 3 2 Conteúdo Virtualização...

Leia mais

MCITP: ENTERPRISE ADMINISTRATOR

MCITP: ENTERPRISE ADMINISTRATOR 6292: INSTALAÇÃO E CONFIGURAÇÃO DO WINDOWS 7, CLIENT Objetivo: Este curso proporciona aos alunos o conhecimento e as habilidades necessárias para instalar e configurar estações de trabalho utilizando a

Leia mais

Introdução ao Active Directory AD

Introdução ao Active Directory AD Introdução ao Active Directory AD Curso Técnico em Redes de Computadores SENAC - DF Professor Airton Ribeiro O Active Directory, ou simplesmente AD como é usualmente conhecido, é um serviço de diretórios

Leia mais

Guia de Prática. Windows 7 Ubuntu 12.04

Guia de Prática. Windows 7 Ubuntu 12.04 Guia de Prática Windows 7 Ubuntu 12.04 Virtual Box e suas interfaces de rede Temos 04 interfaces de rede Cada interface pode operar nos modos: NÃO CONECTADO, que representa o cabo de rede desconectado.

Leia mais

IMPLEMENTAÇÃO DA GESTÃO OPERACIONAL DE PEQUENA E MÉDIA PLATAFORMA COM EFICIÊNCIA E BAIXO CUSTO

IMPLEMENTAÇÃO DA GESTÃO OPERACIONAL DE PEQUENA E MÉDIA PLATAFORMA COM EFICIÊNCIA E BAIXO CUSTO IMPLEMENTAÇÃO DA GESTÃO OPERACIONAL DE PEQUENA E MÉDIA PLATAFORMA COM EFICIÊNCIA E BAIXO CUSTO Flávio Luis de Oliveira (flavio@celepar.pr.gov.br) Helio Hamilton Sartorato (helio@celepar.pr.gov.br) Yuri

Leia mais

Treinamento Nettion Administração. Humberto Caetano humberto@alliance3.com.br

Treinamento Nettion Administração. Humberto Caetano humberto@alliance3.com.br Treinamento Nettion Administração Humberto Caetano humberto@alliance3.com.br O Nettion Instalação Hardware Recomendado Processador Pentium Core 2 Duo 2GB de Memória HD Sata II (Para servidores de Email

Leia mais

Quarta-feira, 09 de janeiro de 2008

Quarta-feira, 09 de janeiro de 2008 Quarta-feira, 09 de janeiro de 2008 ÍNDICE 3 4 RECOMENDAÇÕES DE HARDWARE PARA O TRACEGP TRACEMONITOR - ATUALIZAÇÃO E VALIDAÇÃO DE LICENÇAS 2 1. Recomendações de Hardware para Instalação do TraceGP Este

Leia mais

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais ESTRATÉGIA DE PARTICIONAMENTO Prof. Bruno

Leia mais

Preparando o Ambiente e Instalando o System Center Configuration Manager 2012 R2

Preparando o Ambiente e Instalando o System Center Configuration Manager 2012 R2 Preparando o Ambiente e Instalando o System Center Configuration Manager 2012 R2 Artigo escrito por Walter Teixeira wteixeira.wordpress.com Sumário Cenário Proposto... 3 Preparação do Servidor SQL Server

Leia mais

A consolidação de servidores traz uma séria de vantagens, como por exemplo:

A consolidação de servidores traz uma séria de vantagens, como por exemplo: INFRAESTRUTURA Para que as empresas alcancem os seus objetivos de negócio, torna-se cada vez mais preponderante o papel da área de tecnologia da informação (TI). Desempenho e disponibilidade são importantes

Leia mais

Copyright 2015 Mandic Cloud Solutions - Somos Especialistas em Cloud. www.mandic.com.br

Copyright 2015 Mandic Cloud Solutions - Somos Especialistas em Cloud. www.mandic.com.br Sumário 1. Boas vindas... 4 2. Dashboard... 4 3. Cloud... 5 3.1 Servidores... 5 o Contratar Novo Servidor... 5 o Detalhes do Servidor... 9 3.2 Cloud Backup... 13 o Alteração de quota... 13 o Senha do agente...

Leia mais

Mandriva Pulse - Especificações e recursos

Mandriva Pulse - Especificações e recursos Mandriva Pulse - Especificações e recursos Mandriva Brasil 2 de abril de 2015 Lista de Tabelas 1 Tabela resumo dos diferenciais do Pulse....................... 9 Lista de Figuras 1 Interface web do Mandriva

Leia mais

Tutorial de Active Directory Parte 3

Tutorial de Active Directory Parte 3 Tutorial de Active Directory Parte 3 Introdução Prezados leitores, esta é a terceira parte de uma série de tutoriais sobre o Active Directory. O Active Directory foi a grande novidade introduzida no Windows

Leia mais

GNU/Linux Debian Servidor DNS

GNU/Linux Debian Servidor DNS GNU/Linux Debian Servidor DNS Neste tutorial, será apresentado a configuração do serviço de rede DNS (Domain Name System) utilizando o sistema operacional GNU/Linux, distribuição Debian 7.5. Antes de começamos

Leia mais

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER TÁSSIO JOSÉ GONÇALVES GOMES tassiogoncalvesg@gmail.com MINICURSO WINDOWS SERVER 2008 TÁSSIO GONÇALVES - TASSIOGONCALVESG@GMAIL.COM 1 CONTEÚDO Arquitetura

Leia mais

CONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA

CONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA CONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA 26. Considerando o sistema de numeração Hexadecimal, o resultado da operação 2D + 3F é igual a: a) 5F b) 6D c) 98 d) A8 e) 6C 27. O conjunto

Leia mais

Instalando o Debian em modo texto

Instalando o Debian em modo texto Instalando o Debian em modo texto Por ser composto por um número absurdamente grande de pacotes, baixar os CDs de instalação do Debian é uma tarefa ingrata. Você pode ver uma lista dos mirrors disponíveis

Leia mais

Projeto e Instalação de Servidores Introdução a Servidores

Projeto e Instalação de Servidores Introdução a Servidores Projeto e Instalação de Servidores Introdução a Servidores Prof.: Roberto Franciscatto Introdução Perguntas iniciais O que você precisa colocar para funcionar? Entender a necessidade Tens servidor específico

Leia mais

05/08/2013. Sistemas Distribuídos Cluster. Sistemas Distribuídos Cluster. Agenda. Introdução

05/08/2013. Sistemas Distribuídos Cluster. Sistemas Distribuídos Cluster. Agenda. Introdução Sistemas Distribuídos Cluster Originais gentilmente disponibilizados pelos autores em http://www.cdk4.net/wo/ Adaptados por Társio Ribeiro Cavalcante Agenda 1. Introdução 2. O que é um cluster 3. Alta

Leia mais

Arquitetura de Sistemas Distribuídos. Introdução a Sistemas Distribuídos

Arquitetura de Sistemas Distribuídos. Introdução a Sistemas Distribuídos Introdução a Sistemas Distribuídos Definição: "Um sistema distribuído é uma coleção de computadores autônomos conectados por uma rede e equipados com um sistema de software distribuído." "Um sistema distribuído

Leia mais

03/11/2011. Apresentação. SA do Linux. Sistemas de Arquivos. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux

03/11/2011. Apresentação. SA do Linux. Sistemas de Arquivos. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux Apresentação Administração de Sistemas Curso Tecnologia em Telemática Disciplina Administração de Sistemas Linux Professor: Anderson Costa anderson@ifpb.edu.br Assunto da aula Aspectos do Sistema de Arquivos

Leia mais

Servidor, Proxy e Firewall. Professor Victor Sotero

Servidor, Proxy e Firewall. Professor Victor Sotero Servidor, Proxy e Firewall Professor Victor Sotero 1 Servidor: Conceito Um servidor é um sistema de computação centralizada que fornece serviços a uma rede de computadores; Os computadores que acessam

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor de Arquivos (NFS) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução ao NFS O NFS (Network File System) é um sistema de arquivos

Leia mais

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática Sistema Operacional Unidade 13 Servidor Samba Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 INSTALANDO O SAMBA... 3 Verificando a versão... 3 Criando uma cópia do servidor samba original... 3 COMPARTILHAMENTOS

Leia mais

Roteador Load-Balance / Mikrotik RB750

Roteador Load-Balance / Mikrotik RB750 Roteador Load-Balance / Mikrotik RB750 Equipamento compacto e de alto poder de processamento, ideal para ser utilizado em provedores de Internet ou pequenas empresas no gerenciamento de redes e/ou no balanceamento

Leia mais

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite Resolução de Problemas de Rede Disciplina: Suporte Remoto Prof. Etelvira Leite Ferramentas para manter o desempenho do sistema Desfragmentador de disco: Consolida arquivos e pastas fragmentados Aumenta

Leia mais

Aula 01 Visão Geral do Linux

Aula 01 Visão Geral do Linux Instituto Federal de Educação, Ciência e Tecnologia de Santa Catarina Administração de Redes de Computadores Aula 01 Visão Geral do Linux Prof. Gustavo Medeiros de Araujo Profa.

Leia mais

Instalação e personalização do Debian Etch para servidores LDAP e Shibboleth.

Instalação e personalização do Debian Etch para servidores LDAP e Shibboleth. Instalação e personalização do Debian Etch para servidores LDAP e Shibboleth. Éverton Foscarini, Leandro Rey, Francisco Fialho, Carolina Nogueira 1 Universidade Federal do Rio Grande do Sul Centro de Processamento

Leia mais

Sincronização do Catálogo de Endereços no MDaemon 6.x com o uso do ComAgent, LDAP, MAPI e WAB

Sincronização do Catálogo de Endereços no MDaemon 6.x com o uso do ComAgent, LDAP, MAPI e WAB Sincronização do Catálogo de Endereços no MDaemon 6.x com o uso do ComAgent, LDAP, MAPI e WAB Alt-N Technologies, Ltd 1179 Corporate Drive West, #103 Arlington, TX 76006 Tel: (817) 652-0204 2002 Alt-N

Leia mais

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s): Professor(es): Fernando Pirkel Descrição da(s) atividade(s): Definir as tecnologias de redes necessárias e adequadas para conexão e compartilhamento dos dados que fazem parte da automatização dos procedimentos

Leia mais

Guia de instalação UEG Linux 14.04 LTS

Guia de instalação UEG Linux 14.04 LTS 1. Apresentação O UEG Linux 14.04 LTS é um sistema operacional baseado em Linux e derivado do Ubuntu, customizado pela Gerência de Núcleo de Inovação Tecnológica da Universidade Estadual de Goiás para

Leia mais

http://aurelio.net/vim/vim-basico.txt Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

http://aurelio.net/vim/vim-basico.txt Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho vi http://aurelio.net/vim/vim-basico.txt Entrar neste site/arquivo e estudar esse aplicativo Administração de Redes de Computadores Resumo de Serviços em Rede Linux Controlador de Domínio Servidor DNS

Leia mais

>>> OBJETIVOS... === FHS - Filesystem Hierarchy Standard. === Sistemas de arquivos e Partições

>>> OBJETIVOS... === FHS - Filesystem Hierarchy Standard. === Sistemas de arquivos e Partições >>> OBJETIVOS... === FHS - Filesystem Hierarchy Standard === Sistemas de arquivos e Partições >>> FHS - Filesystem Hierarchy Standard >Padrão de organização de pastas e arquivos em Sistemas Unix-Like >organizar

Leia mais

Soluções de Gerenciamento de Clientes e de Impressão Universal

Soluções de Gerenciamento de Clientes e de Impressão Universal Soluções de Gerenciamento de Clientes e de Impressão Universal Guia do Usuário Copyright 2007 Hewlett-Packard Development Company, L.P. Windows é uma marca registrada nos Estados Unidos da Microsoft Corporation.

Leia mais

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Appliance virtual do StruxureWare Data Center Expert O servidor do StruxureWare Data Center Expert 7.2 está agora disponível como um appliance

Leia mais

WebZine Manager. Documento de Projeto Lógico de Rede

WebZine Manager. Documento de Projeto Lógico de Rede WebZine Manager Documento de Projeto Lógico de Rede Versão:1.0 Data: 10 de Setembro de 2012 Identificador do documento: WebZine Manager Versão do Template Utilizada na Confecção: 1.0 Localização: SoftSolut,

Leia mais

MANUAL DO USUÁRIO. Software de Ferramenta de Backup

MANUAL DO USUÁRIO. Software de Ferramenta de Backup MANUAL DO USUÁRIO Software de Ferramenta de Backup Software Ferramenta de Backup Parabéns, você acaba de adquirir um produto com a qualidade e segurança Intelbras. Este manual serve como referência para

Leia mais

Laboratório de Sistemas e Redes. Nota sobre a Utilização do Laboratório

Laboratório de Sistemas e Redes. Nota sobre a Utilização do Laboratório Nota sobre a Utilização do Laboratório 1. Introdução O laboratório de Sistemas e Redes foi criado com o objectivo de fornecer um complemento prático de qualidade ao ensino das cadeiras do ramo Sistemas

Leia mais

Sistemas Operacionais

Sistemas Operacionais Sistemas Operacionais SISTEMAS DE ARQUIVOS MACHADO/MAIA: CAPÍTULO 11 Prof. Pedro Luís Antonelli Anhanguera Educacional SISTEMAS DE ARQUIVOS - INTRODUÇÃO O armazenamento e a recuperação de informações é

Leia mais

FIREWALL, PROXY & VPN

FIREWALL, PROXY & VPN 1 de 5 Firewall-Proxy D O C U M E N T A Ç Ã O C O M E R C I A L FIREWALL, PROXY & VPN :: MANTENDO O FOCO NO SEU NEGÓCIO :: Se o foco do seu negócio não é tecnologia, instalar e manter por conta própria

Leia mais

GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA

GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA GERENCIAMENTO DE PROJETOS PRONIM, IMPLANTAÇÃO SQL SERVER GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA Cliente GOVBR, UEM-MARINGA / Prefeitura Municipal de PEROLA Data 10/09/2015 Versão 1.0 Objeto:

Leia mais

O que um Servidor Samba faz?

O que um Servidor Samba faz? O que é o Samba? O Samba é um "software servidor" para Linux (e outros sistemas baseados em Unix) que permite o gerenciamento e compartilhamento de recursos em redes formadas por computadores com o Windows

Leia mais

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança 3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade

Leia mais

Winconnection 6. Internet Gateway

Winconnection 6. Internet Gateway Winconnection 6 Internet Gateway Descrição Geral O Winconnection 6 é um gateway de acesso à internet desenvolvido dentro da filosofia UTM (Unified Threat Management). Assim centraliza as configurações

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS FUNDAMENTOS DE Visão geral sobre o Active Directory Um diretório é uma estrutura hierárquica que armazena informações sobre objetos na rede. Um serviço de diretório,

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor DNS (BIND) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O DNS é um dos serviços mais importantes na Internet porque

Leia mais

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede Um serviço de diretório, como o Active Directory, fornece os métodos para armazenar os dados de diretório (informações sobre objetos

Leia mais

Sistemas Operacionais II. Prof. Gleison Batista de Sousa

Sistemas Operacionais II. Prof. Gleison Batista de Sousa Sistemas Operacionais II Prof. Gleison Batista de Sousa Objetivos de aprendizagem Conhecer o funcionamento dos sistemas operacionais para redes de computadores. Aprender como é feito o gerenciamento do

Leia mais

Group Policy (política de grupo)

Group Policy (política de grupo) Group Policy (política de grupo) Visão Geral As Diretiva de Grupo no Active Directory servem para: Centralizar o controle de usuários e computadores em uma empresa É possível centralizar políticas para

Leia mais

MANUAL DO USUÁRIO SUMÁRIO

MANUAL DO USUÁRIO SUMÁRIO SUMÁRIO 1. Home -------------------------------------------------------------------------------------------------------- 7 2. Cadastros -------------------------------------------------------------------------------------------------

Leia mais

Guia de instalação e configuração do Alteryx Server

Guia de instalação e configuração do Alteryx Server Guia de referência Guia de instalação e configuração do Alteryx Server v 1.5, novembro de 2015 Sumário Guia de instalação e configuração do Alteryx Server Sumário Capítulo 1 Visão geral do sistema... 5

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

PAINEL MANDIC CLOUD. Mandic. Somos Especialistas em Cloud. Manual do Usuário

PAINEL MANDIC CLOUD. Mandic. Somos Especialistas em Cloud. Manual do Usuário Mandic. Somos Especialistas em Cloud. PAINEL MANDIC CLOUD Manual do Usuário 1 BEM-VINDO AO SEU PAINEL DE CONTROLE ESTE MANUAL É DESTINADO AO USO DOS CLIENTES DA MANDIC CLOUD SOLUTIONS COM A CONTRATAÇÃO

Leia mais

Ferramenta para gerenciamento de impressão CURUPIRA

Ferramenta para gerenciamento de impressão CURUPIRA #20 Ferramenta para gerenciamento de impressão CURUPIRA VITEC Versão 1.0 Agosto/2007 1 Revisões Versão Data Descrição 1.0.0 03/08/2007 Elaboração do Manual. Página 2 de 18 Índice 1 REVISÕES... 2 2 PRÉ-REQUISITOS...

Leia mais

SISTEMA DE ARMAZENAMENTO (STORAGE)

SISTEMA DE ARMAZENAMENTO (STORAGE) SISTEMA DE ARMAZENAMENTO (STORAGE) Possuir capacidade instalada, livre para uso, de pelo menos 5.2 (cinco ponto dois) TB líquidos em discos SAS/FC de no máximo 600GB 15.000RPM utilizando RAID 5 (com no

Leia mais

Guia de Atualização PROJURIS WEB 4.5. Manual do Técnico Atualização - ProJuris Web 4.5. Manual do Técnico Atualização - ProJuris Web 4.

Guia de Atualização PROJURIS WEB 4.5. Manual do Técnico Atualização - ProJuris Web 4.5. Manual do Técnico Atualização - ProJuris Web 4. Guia de Atualização PROJURIS WEB 4.5 Por: Fabio Pozzebon Soares Página 1 de 11 Sistema ProJuris é um conjunto de componentes 100% Web, nativamente integrados, e que possuem interface com vários idiomas,

Leia mais

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação Pfsense Introdução e Instalação Introdução A utilização de um firewall em uma rede de computadores possui o objetivo básico de proteção relacionado a entrada e saída de dados. Introdução O pfsense é um

Leia mais

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede O sistema de nome de domínio (DNS) é um sistema que nomeia computadores e serviços de rede e é organizado em uma hierarquia de domínios.

Leia mais

Configuração de Digitalizar para E-mail

Configuração de Digitalizar para E-mail Guia de Configuração de Funções de Digitalização de Rede Rápida XE3024PT0-2 Este guia inclui instruções para: Configuração de Digitalizar para E-mail na página 1 Configuração de Digitalizar para caixa

Leia mais

Sistema Operacional Unidade 4.2 - Instalando o Ubuntu Virtualizado

Sistema Operacional Unidade 4.2 - Instalando o Ubuntu Virtualizado Sistema Operacional Unidade 4.2 - Instalando o Ubuntu Virtualizado Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 CRIAÇÃO DA MÁQUINA VIRTUAL... 3 Mas o que é virtualização?... 3 Instalando o VirtualBox...

Leia mais

Projeto Integrador Projeto de Redes de Computadores

Projeto Integrador Projeto de Redes de Computadores Projeto Integrador Projeto de Redes de Computadores IMPLEMENTAÇÃO DO PROTOCOLO 802.1x UTILIZANDO SERVIDOR DE AUTENTICAÇÃO FREERADIUS Aluno: Diego Miranda Figueira Jose Rodrigues de Oliveira Neto Romário

Leia mais

1 http://www.google.com

1 http://www.google.com 1 Introdução A computação em grade se caracteriza pelo uso de recursos computacionais distribuídos em várias redes. Os diversos nós contribuem com capacidade de processamento, armazenamento de dados ou

Leia mais

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO FACSENAC SISTEMA GERENCIADOR PEDAGÓGICO Projeto Lógico de Rede Versão: 1.2 Data: 25/11/2011 Identificador do documento: Documento de Visão V. 1.7 Histórico de revisões Versão Data Autor Descrição 1.0 10/10/2011

Leia mais

A.S.P. Servidores Windows

A.S.P. Servidores Windows A.S.P. Servidores Windows Servidores TCP/IP O mercado de servidores de rede é dominado essencialmente por duas linhas de produtos: Open Source: Linux, BSD, e seus derivados Proprietários: Microsoft Windows

Leia mais

DELEGAÇÃO REGIONAL DO ALENTEJO CENTRO DE FORMAÇÃO PROFISSIONAL DE ÉVORA REFLEXÃO 3

DELEGAÇÃO REGIONAL DO ALENTEJO CENTRO DE FORMAÇÃO PROFISSIONAL DE ÉVORA REFLEXÃO 3 REFLEXÃO 3 Módulos 0771, 0773, 0774 e 0775 1/5 18-02-2013 Esta reflexão tem como objectivo partilhar e dar a conhecer o que aprendi nos módulos 0771 - Conexões de rede, 0773 - Rede local - instalação,

Leia mais

GUIA DE BOAS PRÁTICAS

GUIA DE BOAS PRÁTICAS GUIA DE BOAS PRÁTICAS Sumário Requisitos para um bom funcionamento...3 Menu Configurações...7 Como otimizar o uso da sua cota...10 Monitorando o backup...8 Manutenção de arquivos...12 www.upbackup.com.br

Leia mais

Resolução de nomes. Professor Leonardo Larback

Resolução de nomes. Professor Leonardo Larback Resolução de nomes Professor Leonardo Larback Resolução de nomes A comunicação entre os computadores e demais equipamentos em uma rede TCP/IP é feita através dos respectivos endereços IP. Entretanto, não

Leia mais

Instalação/Configuração Zentyal 2.2-3 no UBUNTU 10.04 LTS

Instalação/Configuração Zentyal 2.2-3 no UBUNTU 10.04 LTS Instalação/Configuração Zentyal 2.2-3 no UBUNTU 10.04 LTS INSTALAÇÃO Primeiro adicione na sua lista de fontes (/etc/apt/sources.list) este link: deb http://ppa.launchpad.net/zentyal/2.2/ubuntu lucid main

Leia mais

TRIBUNAL DE CONTAS DO DISTRITO FEDERAL

TRIBUNAL DE CONTAS DO DISTRITO FEDERAL TRIBUNAL DE CONTAS DO DISTRITO FEDERAL TÉCNICO EM ADMINISTRAÇÃO PÚBLICA E ANALISTA (EXCETO PARA O CARGO 4 e 8) GABARITO 1. (CESPE/2013/MPU/Conhecimentos Básicos para os cargos 34 e 35) Com a cloud computing,

Leia mais

CONTROLE DE ACESSO À WEB COM O ALT LINUX SCHOOL. Douglas Henrique Ribeiro da Silva ¹ Samuel Apolo Ferreira Lourenço ² Eduardo Alves de Almeida ³

CONTROLE DE ACESSO À WEB COM O ALT LINUX SCHOOL. Douglas Henrique Ribeiro da Silva ¹ Samuel Apolo Ferreira Lourenço ² Eduardo Alves de Almeida ³ CONTROLE DE ACESSO À WEB COM O ALT LINUX SCHOOL Douglas Henrique Ribeiro da Silva ¹ Samuel Apolo Ferreira Lourenço ² Eduardo Alves de Almeida ³ Faculdade de Tecnologia de Ourinhos - FATEC INTRODUÇÃO O

Leia mais

Xen Cloud Platform Xen descomplicado

Xen Cloud Platform Xen descomplicado Xen Cloud Platform Xen descomplicado CAPA A Xen Cloud Platform facilita muito a criação e o gerenciamento de máquinas virtuais sobre o hypervisor Xen. por Boris Quiroz e Stephen Spector A revolução da

Leia mais

Grid e Gerenciamento Multi-Grid

Grid e Gerenciamento Multi-Grid Principais Benefícios Alta disponibilidade, Escalabilidade Massiva Infoblox Oferece serviços de rede sempre ligados através de uma arquitetura escalável, redundante, confiável e tolerante a falhas Garante

Leia mais

INFRAESTRUTURA DE TI DA TEKSID PASSA POR ATUALIZAÇÃO COMPLETA, OBTENDO REDUÇÃO DE GASTOS E MELHORIAS NO AMBIENTE

INFRAESTRUTURA DE TI DA TEKSID PASSA POR ATUALIZAÇÃO COMPLETA, OBTENDO REDUÇÃO DE GASTOS E MELHORIAS NO AMBIENTE INFRAESTRUTURA DE TI DA TEKSID PASSA POR ATUALIZAÇÃO COMPLETA, OBTENDO REDUÇÃO DE GASTOS E MELHORIAS NO AMBIENTE Perfil O Grupo Teksid é o maior em fundição de autopeças do mundo, com capacidade produtiva

Leia mais

gladiador INTERNET CONTROLADA

gladiador INTERNET CONTROLADA gladiador INTERNET CONTROLADA funcionalidades do sistema gladiador sistema Gerenciamento de usuários, gerenciamento de discos, data e hora do sistema, backup gladiador. Estações de Trabalho Mapeamento

Leia mais

Inicialização rápida da instalação SUSE Linux Enterprise Server 11

Inicialização rápida da instalação SUSE Linux Enterprise Server 11 Inicialização rápida da instalação SUSE Linux Enterprise Server 11 NOVELL CARTÃO DE INICIALIZAÇÃO RÁPIDA Use os seguintes procedimentos para instalar uma nova versão do SUSE Linux Enterprise 11. Este documento

Leia mais

Roteiro 4: Replicação/Active Directory DHCP e Wins

Roteiro 4: Replicação/Active Directory DHCP e Wins Roteiro 4: Replicação/Active Directory DHCP e Wins Objetivos: Explorar as configurações para replicação de domínios com Active Directory; Configurar os serviços DHCP e WINS em servidores Windows; Ferramentas

Leia mais

HOW TO Procedimento para instalar Aker Firewall virtualizado no ESXi 5.0

HOW TO Procedimento para instalar Aker Firewall virtualizado no ESXi 5.0 Procedimento para instalar virtualizado no Página: 1 de 15 Introdução Este documento abordará os procedimentos necessários para instalar o (AFW) virtualizado em um servidor ESXi. Será compreendido desde

Leia mais

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04 Prof. André Lucio Competências da aula 3 Servidor de DHCP. Servidor de Arquivos. Servidor de Impressão. Aula 04 CONCEITOS

Leia mais

Conceitos de relação de confiança www.jpinheiro.net jeferson@jpinheiro.net

Conceitos de relação de confiança www.jpinheiro.net jeferson@jpinheiro.net Conceitos de relação de confiança www.jpinheiro.net jeferson@jpinheiro.net Procedimento para criar uma árvore O procedimento usado para criar uma árvore com o Assistente para instalação do Active Directory

Leia mais