FTIN Formação Técnica em Informática Módulo Sistema Operacional Aberto (Linux) AULA 06. Prof. André Lucio

Documentos relacionados
Linux Network Servers

DHCP. Administração de Redes de Computadores Prof.ª Juliana Camilo Ângelo, Bryan, Carlos, Vinícius

SERVIDOR DHCP - DEFINIÇÃO DHCP POR QUE USAR? DHCP TIPOS DE ALOCAÇÃO 27/02/2012

Tópicos Especiais em Informática

Servidor Proxy. Firewall e proxy

Entendendo como funciona o NAT

Curso de extensão em Administração de redes com GNU/Linux

Administração de Redes Firewall IPTables

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

Como é o Funcionamento do LTSP

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio

Aula 2 Servidor DHCP. 2.1 dhcp

Edital 012/PROAD/SGP/2012

Administração de Redes

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação

IPTABLES. Helder Nunes

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.

Configurando um servidor DHCP

Configuração de um servidor FTP. Campus Cachoeiro Curso Técnico em Informática

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

IP significa Internet Protocol. A Internet é uma rede, e assim como ocorre em qualquer tipo de rede, os seus nós (computadores, impressoras, etc.

Relató rió LikeWise, FTP e DHCP. Instalação e Configuração de Servidores de Rede

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

FTIN Formação Técnica em Informática Módulo Sistema Operacional Aberto (Linux) AULA 07. Prof. André Lucio

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Uso do iptables como ferramenta de firewall.

4º Semestre. Aula 15 Serviços Internet (FTP)

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4.

SMTP, POP, IMAP, DHCP e SNMP. Professor Leonardo Larback

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

Administração de Redes 2014/15. Dynamic Host Configuration Protocol (DHCP)

Na Figura a seguir apresento um exemplo de uma "mini-tabela" de roteamento:


INTRODUÇÃO: 1 - Conectando na sua conta

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

Passo a Passo da instalação da VPN

Instalando software MÉDICO Online no servidor

Fundamentos dos protocolos internet

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

Elaboração de Script de Firewall de Fácil administração

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta

SUMÁRIO 1. AULA 6 ENDEREÇAMENTO IP:... 2

Configurando um Servidor de Arquivos SAMBA. Prof. Armando Martins de Souza

Redes LAN e MAN. Redes LAN e MAN. 4º Semestre. Servidor DHCP. Servidor DHCP

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Aula 08. Firewall. Prof. Roitier Campos Gonçalves

Transferência de Arquivos FTP

Fundamentos de Administração de Sistemas

Manual Comunica S_Line

Prof. Samuel Henrique Bucke Brito

Administração de redes Servidor FTP

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Informa a configuração atual de rede da máquina;

Considerações a serem feitas antes da implantação.

Máscaras de sub-rede. Fórmula

ATIVIDADE 1. Redes Windows. 1.1 Histórico do SMB

Satélite. Manual de instalação e configuração. CENPECT Informática cenpect@cenpect.com.br

Instalação e Configuração do CollabNet Subversion Edge

MANUAL DE CONFIGURAÇÃO

PASSO A PASSO PARA VISUALIZAR NA INTERNET O DVR STAND ALONE ECOTRONIC

Atividade Proposta da Disciplina: Laboratório de Rede de Computadores

GESTÃO DE SISTEMAS E REDES YNAMIC HOST CONFIGURATION PROTOCOL

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

gladiador INTERNET CONTROLADA

Segurança de Redes. Firewall. Filipe Raulino

Desenvolvendo Websites com PHP

Trabalho de laboratório sobre DHCP

Acesso Remoto Placas de captura

Configurando o IIS no Server 2003

Servidor, Proxy e Firewall. Professor Victor Sotero

IMPORTANTE: O PNM4R2 não entra em estado funcional enquanto o Windows não

Manual IP Fixo. Figura 1 - NAT Desativo no router linksys e900. Figura 2 - Diagrama Geral

SAD Gestor Gerenciador de Backup

CONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA

Configuração de Rede

ADDRESS RESOLUTION PROTOCOL. Thiago de Almeida Correia

MODELO CLIENTE SERVIDOR

Omega Tecnologia Manual Omega Hosting

Módulos de Multiprocessamento em um servidor Web

Firewalls, um pouco sobre...

Criando um Servidor Proxy com o SQUID. Roitier Campos

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva

Conteúdo do pacote de 05 cursos hands-on Linux

FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE

Para funcionamento do Netz, alguns programas devem ser instalados e alguns procedimentos devem ser seguidos. São eles:

Protocolo FTP. Professor Leonardo Larback

Instalação e Configuração Iptables ( Firewall)

OURO MODERNO Web Designer APOSTILA DE EXEMPLO. (Esta é só uma reprodução parcial do conteúdo)

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

02-Configurando um Servidor DHCP. Prof. Armando Martins de Souza

Linux Networks Servers

TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!

Configurando DDNS no Stand Alone

Transcrição:

FTIN Formação Técnica em Informática Módulo Sistema Operacional Aberto (Linux) AULA 06 Prof. André Lucio

Competências da Aula 6 Serviço DHCP Serviço FTP Serviço Samba Serviço Apache Serviço Firewall

Aula 06 SERVIÇO DHCP

Introdução ao DHCP O DHCP Dynamic Host Confguration Protocol é um protocolo que que funciona nas camadas 2 e 3 do modelo OSI e é amplamente utilizado para oferecer endereçamento IP á um host que ainda não está configurado, o que oferece um flexibilidade ao Administrador de Sistemas.

Introdução ao DHCP O DHCP Dynamic Host Confguration Protocol é um protocolo que que funciona nas camadas 2 e 3 do modelo OSI e é amplamente utilizado para oferecer endereçamento IP á um host que ainda não está configurado, o que oferece um flexibilidade ao Administrador de Sistemas.

Funcionamento do DHCP DHCPDISCOVER - Um cliente envia um quadro broadcast (destinado a todas as máquinas) com um pedido DHCP; DHCPOFFER - O servidor DHCP captura o quadro e oferece um endereço IP ao cliente; DHCPREQUEST - O cliente envia um DHCP REQUEST endereçado para o servidor DHCP aceitando o IP;

Funcionamento do DHCP DHCPACK - Esse é o pacote que confrma a atribuição de uma confguração de rede a um cliente, ou seja, aquele cliente agora possui confgurações distribuídas pelo servidor DHCP; DHCPNAK - Caso o cliente não aceite aquele endereço IP, ele enviará um DHCPNAK para o servidor, e realizará o DHCPDISCOVER novamente.

Funcionamento do DHCP

Funcionamento do DHCP Vídeo sobre DHCP

Alocação de Endereço IP O DHCP oferece três tipos de alocação de endereços IP: Atribuição manual Atribuição automática Atribuição dinâmica

Alocação de Endereço IP Atribuição manual - Quando desejamos que certo cliente tenha determinado endereço IP, temos que "amarrar" o endereço MAC da máquina do cliente no endereço IP desejado. O servidor de DHCP descobre o MAC ADDRESS do cliente através do DHCPDISCOVER, assim identifcando quais são as máquinas que irão receber confgurações personalizadas.

Alocação de Endereço IP Atribuição automática - Onde o cliente obtém um endereço de um espaço de endereços possíveis chamado de range, especificado pelo administrador. Geralmente não existe vínculo entre os vários MAC's habilitados a esse espaço de endereços. Assim que o cliente se loga pela primeira vez na rede, ele recebe um endereçamento definitivo;

Alocação de Endereço IP Atribuição dinâmica - O único método que dispõe a reutilização dinâmica dos endereços. O administrador disponibiliza um espaço de endereços possíveis, e cada cliente terá o software TCP/IP da sua interface de rede confgurados para requisitar um endereço por DHCP assim que a máquina inicialize. A alocação utiliza um mecanismo de aluguel do endereço, caracterizado por um tempo de vida. Após a máquina se desligar, o tempo de vida naturalmente irá expirar, e da próxima vez que o cliente se ligue, o endereço provavelmente será outro.

Configuração do Serviço DHCP Instalar o pacote do servidor dhcp3: o aptitude install -y dhcp3-server

Configuração do Serviço DHCP O arquivo de configuração é o dhcpd.conf no exemplo abaixo, e fica dentro de /etc/dhcp3: o vim /etc/dhcp3/dhcpd.conf

Configuração do Serviço DHCP

Diretrizes Principais de Configuração do DHCP default-lease-time 600 - Servidores DHCP cedem endereços sob pedido por um tempo pré-determinado. O padrão nesse exemplo é ceder o endereço IP por 600 segundos, ou 10 minutos; max-lease-time 7200 - Caso o cliente solicite um tempo maior, o tempo máximo permitido será de 7.200 segundos (2 horas); option subnet-mask 255.255.255.0 - Essa opção defne a máscara de subrede a ser fornecida aos clientes;

Diretrizes Principais de Configuração do DHCP option broadcast-address 192.168.200.255 - Essa opção defne o endereço de envio para requisições de broadcast; option routers 192.168.200.254 - O cliente, além do número IP, recebe também a informação do número do host que é o gateway de sua rede; option domain-name-servers 200.176.2.10,4.2.2.2 - Essa opção lista os servidores de nomes (DNS) a serem utilizados para resolução de nomes; option domain-name microx.com.br - O nome de domínio do cliente.

Aula 06 SERVIÇO FTP

Introdução ao FTP O FTP File Transfer Protocol é um protocolo simples para transferência de arquivos. O cliente FTP faz uma solicitação ao servidor FTP, a seção é estabelecida e então é solicitado o usuário e senha válidos no caso de um FTP autenticado, ou, caso este servidor permita navegação anônima, basta entrar como o usuário "anonymous e um endereço de e-mail qualquer como senha. O FTP pode atuar como servidor ativo ou passivo.

Introdução ao FTP No modo ativo, os comandos são enviados por uma porta alta pelo cliente, e são recebidas pela porta 21 no servidor, enquanto que os dados são transmitidos pelo servidor ao cliente através da porta 20. O problema desta implementação é que os dados podem ser barrados por um Firewall de acordo com as regras estabelecidas pelo Administrador de Sistemas.

Introdução ao FTP Já no modo passivo, os comandos também são enviados para o servidor através de uma porta alta pelo cliente, e são recebidas na porta 21 do servidor. Neste momento, o cliente avisa ao servidor que ele deve utilizar o modo passivo através do comando "PASV", e então os dados serão enviados utilizando portas altas tanto pelo cliente quando pelo servidor.

Introdução ao FTP Neste caso, não temos mais problemas com o firewall no lado do cliente, porém, temos que habilitar a utilização de portas altas no servidor, o que pode gerar muitos problemas. Felizmente, na configuração do servidor FTP podemos especificar o range de portas que o servidor deve utilizar, minimizando assim o problema no lado do servidor.

Configuração do Serviço FTP Vamos instalá-lo com o aptitude: o aptitude install proftpd-basic

Configuração do Serviço FTP Para configurar o seu servidor FTP, edite o arquivo de confguração e altere as diretivas listadas a seguir: o vim /etc/proftpd/proftpd.conf

Configuração do Serviço FTP Para trabalhar em modo standalone: o ServerType standalone

Configuração do Serviço FTP Defina o valor padrão de UMASK para gravação: o Umask 022 022

Configuração do Serviço FTP Defna o número máximo de logins simultâneos: o MaxInstances 20

Configuração do Serviço FTP Habilite até 5 conexões de usuários anonymous: o MaxClients 5

Formas do FTP Tradicional - Neste formato, o servidor aceita conexões de um usuário e senha válidos para liberar um shell para ele. Anonymous - O Servidor FTP com anonymous é muito utilizado na Internet pelo motivo de não ser necessário ter um usuário no servidor. Desta forma, o usuário pode abrir um browser e chamar o endereço ftp://servidor para ter acesso ao diretório disponibilizado pelo serviço. Geralmente, esse diretório é o home do usuário FTP que no Debian é /home/ftp.

Aula 06 SERVIÇO SAMBA

Introdução ao Samba A suíte SAMBA começou a ser desenvolvida por Andrew Tridgell em 1992 como ferramenta para compartilhamento de diretórios e arquivos entre máquinas *nix e maquinas com sistema operacional Windows e OS/2, da IBM. Utilizando engenharia reversa no protocolo SMB, Server Message Block, Andrew foi capaz de implementar algumas funcionalidades SMB em máquinas *nix. Mais tarde, o IETF batizou este conjunto de funcionalidades como CIFS, Common Internet File System. Além de promover esta interoperabilidade, o SAMBA também é capaz de realizar algumas tarefas citadas abaixo:

Introdução ao Samba Compartilhar um ou mais tipos de sistemas de arquivos; Compartilhar impressoras em uma rede NT, ou atuar como cliente; Autenticação de clientes em um domínio Windows.

Funcionamento do Samba A suíte SAMBA precisa de três componentes para realizar sua função. São eles: o nmbd - Responsável pela resolução de nomes o smbd - Responsável por compartilhar recursos o winbind - Auxilia na autenticação em um domínio AD

Configuração do Samba Vamos instalar a suíte SAMBA, algumas ferramentas auxiliares e o pacote de documentação: o aptitude install samba samba-doc smbclient smbfs

Configuração do Samba Veja o arquivo de configuração, e tenha como hábito sempre guardar uma cópia do arquivo original: o vim /etc/samba/smb.conf o mv /etc/samba/smb.conf /etc/samba/smb.conf.original

Configuração do Samba

Aula 06 SERVIÇO APACHE

Introdução ao Apache O Web Server Apache é um esforço comunitário feito por desenvolvedores ao redor do mundo, no qual o objetivo consiste em desenvolver um Web Server de código fonte aberto, estável e seguro. Em 1996, tornou-se um dos Web Servers mais populares no mundo, e, desde então, mantém sua posição como o servidor web com a maior base instalada no mundo.

Introdução ao Apache Segundo uma pesquisa feita pelo site NetCraft, o Apache está servindo em média, 50% dos sites pesquisados. Isso só foi possível graças a uma série de qualidades, das quais algumas serão listadas na lista abaixo:

Introdução ao Apache É software livre, podendo ser modificado e adaptado; Suporta várias linguagens, como PHP, Python, Ruby, Perl, inclusive ASP.NET; Multi plataforma; Possuí suporte a várias funcionalidades providas por módulos; Pode trabalhar com multi threads ou multi processos;

Módulos do Apache De acordo com a documentação oficial do projeto Apache-mpm, é possível escolher entre algumas configurações que ajudam a otimizar a performance ou manter a compatibilidade com aplicações antigas, por exemplo. Vamos entender as particularidades do modo PreFork e Worker.

Módulos do Apache MPM Pre Fork o Neste modo, o Apache trabalhará com a implementação de multi processos, de acordo com a estrutura clássica de um processo de Unix, similar a versão 1.3 do Web server em questão. Assim sendo, um único processo será responsável por executar novos processos que serão utilizados para aguardar novas conexões e responder as requisições existentes. Este modo é ideal para quem precisa manter compatibilidadecom aplicações e bibliotecas que não suportam o o modo thread.

Módulos do Apache MPM Worker o No modo MPM Worker, o Apache trabalhará com uma implementação mista de processos e threads, o que possibilita atender mais conexões simultâneas com um custo menor de hardware, já que threads, por definição, são mais velozes que processos.

Módulos do Apache MPM Worker o Neste modo, o apache mantém uma série de threads ociosas, fazendo com que novas conexões sejam processadas e respondidas de uma maneira mais rápida do que no modo Pre Fork. Infelizmente, nem toda aplicação se dá bem com threads, como o PHP5, por exemplo.

Configuração do Apache Vamos instalar o Apache 2: o aptitude install apache2

Configuração do Apache Abra o arquivo de configuração para que possamos visualizar as principais opções de configuração do Apache: o vim /etc/apache2/apache2.conf

Configuração do Apache A variável ServerRoot define aonde o Apache deve procurar por seus arquivos de configuração. No exemplo abaixo, os arquivos de configuração serão procurados em /etc/apache2: o ServerRoot /etc/apache2

Configuração do Apache A variável ServerRoot define aonde o Apache deve procurar por seus arquivos de configuração. No exemplo abaixo, os arquivos de configuração serão procurados em /etc/apache2: o ServerRoot /etc/apache2

Configuração do Apache Já a variável DocumentRoot diz ao Apache aonde procurar os sites que deve ser apresentados aos usuários. No exemplo, os sites serão armazenados em /var/www: o DocumentRoot /var/www

Configuração do Apache Caso seja encontrado algum erro durante o funcionamento do Apache, o mesmo será registrado de acordo com o desiginos da variável ErrorLog, como no exemplo abaixo: o ErrorLog /var/log/apache2/error.log

Configuração do Apache O Apache suporta a declaração de registros personalizados através do uso da variável LogFormat: o LogFormat "%h %l %u %t \"%r\" %>s %b \"%Refereri\" \"%User- Agenti\"" combined

Configuração do Apache Os logs, por padrão, serão armazenados no formato "combined", dentro do diretório /var/log/apache2/access.log, e o formato "combined" fará o registro dos seguintes itens: o %h - Hostname ou endereço IP do visitante; o %l - Hífen; o %u - Nome de usuário, caso exista;

Configuração do Apache o %t - Horário de acesso; o %r - Requisição solicitada; o %>s - O resultado da solicitação ; o %b - O tamanho em bytes da resposta; o Refereri - O site anterior a visita, se informado; o User-Agenti - O navegador do visitante, se informado.

Aula 06 SERVIÇO DE FIREWALL

Introdução ao IPtables Os sistema GNU/Linux com Kernel série 2.4 e 2.6 trabalham com o Iptables para fazer o gerenciamento de regras de Firewall. Lembrando que o Iptables é apenas um Front-End que gerencia o suporte Netfilter no Kernel. O Iptables possuí 4 tabelas, sendo elas: filter nat mangle raw

Introdução ao IPtables Cada uma dessas tabelas possuí o que chamamos de CHAINS. As CHAINS são onde vão ser definidos as regras para o nosso firewall. As CHAINS da tabela filter são as seguintes: o Tabela Filter INPUT - Regras de entrada de pacotes. OUTPUT - Regras de saída de pacotes. FORWARD - Regras de passagem de pacotes pelo firewall.

Introdução ao IPtables As CHAINS da tabela nat são as seguintes: o Tabela Nat PREROUTING - Regras que serão processadas antes do roteamento dos pacotes nas interfaces do firewall. POSTROUTING - Regras que serão processadas pós roteamento dos pacotes nas interfaces do firewall. OUTPUT - Regras de saída de pacotes.

Dúvidas Acesse o Fórum!! Acessem o Chat!! (4ª às 20:30hs)

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback