Roteiro para instalação de servidores Linux Parte I Montando o servidor



Documentos relacionados
Usando o Conference Manager do Microsoft Outlook

INSTRUÇÕES DE INSTALAÇÃO

Redes Ponto a Ponto. Os drivers das placas de rede devem estar instalados.

Manual de Instalação SIM/SINASC

Programa Acessa Escola Atualização do Sistema das salas Etapa Final

MANUAL DIPAM A Versão de 10/05/2012

O QUE É A CENTRAL DE JOGOS?

REGISTRO DE PROJETOS

Procedimentos para Reinstalação do Sisloc

MANUAL DA SECRETARIA

MANUAL DE EMISSÃO E INSTALAÇÃO DO CERTIFICADO TIPO A1 (GOOGLE CHROME)

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

MANUAL DE EMISSÃO DO CERTIFICADO TIPO A1

Software Planejamento Tributário

Visualizador de Documentos Fiscais Eletrônicos FAQ (Perguntas frequentes)

Manual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux

Manual do Usuário do Produto EmiteNF-e. Manual do Usuário

Terminal de Consulta de Preço. Linha Vader. Modelo TT300 e TT1000i

Tutorial Report Express. Como iniciar o uso dos serviços fazer a diferença.

Manual Operacional do Assessor Jurídico

MANUAL DE EMISSÃO E INSTALAÇÃO DO CERTIFICADO TIPO A1 (INTERNET EXPLORER)

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Instalação do Sirius sem estações. O primeiro passo é instalar o Firebird 1.5, ele se encontra no CD de instalação do Sirius na pasta Firebird.

Gerenciador de Multi-Projetos. Manual do Usuário GMP Corporation

LASERTECK SOFTECK FC MANUAL DO USUÁRIO

TransactionCentre - Módulo Client.exe Manual de Instalação

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

1) Verifique se o Microsoft.Net Framework 3.5 está instalado, para isto, abrir o Painel de Controle e verificar:

Sistemas Operacionais. Curso Técnico Integrado Profa: Michelle Nery

CERTIFICADO DIGITAL ARMAZENADO NO COMPUTADOR (A1) GUIA DE EXPORTAÇÃO

Guia do Usuário ProAnalir Introdução Liberação das licenças... 3

Manual de Instalação do Sistema Audatex Servidor/ Estação Nova Plataforma

Manual do Teclado de Satisfação Online WebOpinião

Manual de Instalação do Agente Citsmart

SUMÁRIO 1 PRÉ - REQUISITOS: 2 2 DOWNLOAD DO SIAPES 2 3 INSTALAÇÃO SIAPES 5 4 CONFIGURANDO DIREITOS DE USUÁRIO 9 5 CONFIGURAÇÃO DA BDE 10

MIT072 Manual de Operação do Portal - Professores

Guia de boas práticas para realização de Backup

SUMÁRIO. 1. Instalação Operações Comunicação Modo Ethernet Serial... 6

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Atualização, backup e recuperação de software

Manual Banco de dados MySQL

Boletim Eletrônico de Recolhimento Manual do Sistema. Boletim Eletrônico de Recolhimento. Manual do Sistema

Manual de Instalação (TEF LOJA)

MANUAL DE UTILIZAÇÃO DO SISTEMA HERMES

F O R T A L E Z A MANUAL DO GUIA ON-LINE

Manual do Usuário DISCADOR GSM. MAN Versão: 1.4. Copyright 2011 Digivoice Eletrônica

Manual do usuário. Mobile Auto Download

LINX POSTOS AUTOSYSTEM

SAD Gestor ERP. Manual SAD Gestor Gerenciador de Backup Instalação e Configuração. treinamento@worksoft.inf.br

P Procedimento para Instalação do SisGEF 7.0 na Máquina Servidor

Primeiros passos das Planilhas de Obra v2.6

MANUAL DE INSTALAÇÃO O melhor sistema de Gestão Financeira para micro e pequenas empresas.

Generated by Foxit PDF Creator Foxit Software For evaluation only. Capitulo 1

Manual de Utilização

SISTEMA OPERACIONAL MAC OS

Manual do Instar Mail v2.0

Atualização, Backup e Recuperação de Software. Número de Peça:

Integração Backoffice Originação de Grãos x umovme

Padrão ix. Q-Ware Cloud File Publisher Manual para realização do Donwload de Arquivos. Versão

Figura 1: tela inicial do BlueControl COMO COLOCAR A SALA DE INFORMÁTICA EM FUNCIONAMENTO?

CERTIFICADO DIGITAL ARMAZENADO NO COMPUTADOR (A1) Manual do Usuário

Instalando software MÉDICO Online no servidor

Problemas básicos nos. Serviços Gladius MP

INSTALAÇÃO DO SISTEMA CONTROLGÁS

LINX POSTOS AUTOSYSTEM

Procedimentos para Instalação do Sisloc

Token USB Rainbow Ikey2032. Guia de instalação e alteração da senha (PIN)

Portaria Express 2.0

Contents. Visão geral, fluxos. Componentes. Instalação

TOP SAÚDE SEPACO AUTOGESTÃO

Fale.com. Manual do Usuário

Edital N.º 11/PROAD/SGP/2015 e complementares

O conteúdo deste documento é de propriedade intelectual exclusiva da GVDASA Sistemas e está sujeito a alterações sem aviso prévio.

Portal de Aprendizado Tutorial do Aluno

Fiery Driver Configurator

1. REGISTRO DE PROJETOS

SISTEMA DE BIBLIOTECAS DO IFRS. Manual do Usuário

Vamos criar uma nova Página chamada Serviços. Clique em Adicionar Nova.

2. Cadastrar Cargo de Funcionário: Gestão> Cadastro> RH> Cargo Cadastro auxiliar necessário quando for preciso cadastrar os funcionários da loja.

GUIA DE CONFIGURAÇÃO BALANÇA TOPMAX S & URANO INTEGRA

SISTEMA OPERACIONAL - ios

Roteiro de Práticas de Roteamento IGP usando Quagga

Portal de Compras. São José do Rio Preto

INSTALANDO UM SERVIDOR WINDOWS SERVER 2012 R2 SERVER CORE

CADASTRO DE OBRAS E PROJETOS DE ENGENHARIA

Instruções de Instalação do IBM SPSS Modeler (Licença de Usuário Autorizado) IBM

LIBERAÇÃO DA PASTA ARQUIVOS DE PROGRAMA

Certificado Digital A1. Cópia de segurança (exportação e importação)

Sistema Integrado de Gerenciamento ARTESP. MANUAL DO USUÁRIO - SIGA Extranet GRD e Projetos. MANUAL DO USUÁRIO SIGA EXTRANET GRD e Projetos

MÓDULO DE MATRICULA UNASUS

CADSUS STAND ALONE Cadastro Nacional de Usuários do SUS. Manual de Instalação. Versão 1.5.0

Manual de Configuração do Alferes 7

MINISTÉRIO DA SAÚDE. Secretária de Gestão Estratégica e Participativa da Saúde SGEP. Coordenação de Desenvolvimento dos Sistemas de Saúde - CDESS

Guia de Consulta do Portal Educacional

O Windows também é um programa de computador, mas ele faz parte de um grupo de programas especiais: os Sistemas Operacionais.

Tutorial para emissão de NF-e

Transcrição:

Roteiro para instalação de servidores Linux Parte I Montando o servidor Serviço Servidor de Arquivos 1 Itens necessários à instalação: a) Endereço IP/Máscara da placa externa da OM; b) Endereço IP/Máscara da placa interna da OM; c) Gateway padrão para acesso; d) Conhecimento prévio da estrutura de rede da OM; e) Guia de instalação do SAMBA usando SLES 10 SP3; f) Guia para conguração de Roteamento por RIP com SLES 10 SP2; g) Guia de procedimentos Instalação do McAfee VirusScan Enterprise for Linux, v1.6 através do epo 4.0; h) Procedimento para ajuste de horário de verão em servidores Linux; e i) Problemas de Instalação do Aplicativo de Criptograa Argos - CLTI. 2 Procedimentos Para servidor de arquivos, atentar para a partição /home, que deve conter o maior espaço possível. É nessa partição que residirão os dados dos usuários e os volumes da rede da OM. Em certos casos o servidor possui mais de um HD, quando isso acontecer, é saudável utilizar um HD inteiro somente para a partição /home, pois assim, é adicionado mais um nível de segurança ao servidor. Seguir os passos de instalação dos manuais da CTIM Manual de instalação do SUSE SLES 10 SP3. Proceder com a instalação do LDAP com a seguinte ressalva: No manual do CTIM na página 15 item f), instrui a congurar o atributo sambaid, porém este atributo não ca disponível antes que se instale o SAMBA. Para obter uma instalação perfeita, salte para a página 18 e proceda normalmente a instalação. Tal procedimento deve ser feito até que o CTIM corrija o guia de instalação. Após instalar o SAMBA, volte à página 15 e proceda com as instruções. Será disponibilizado não o atributo sambasid, mas sim o atributo sambaid atributo que nos permite dar direito de administrador aos usuários cadastrados neste grupo. Caso a OM também utilize a máquina para efetuar o Roteamento, instalar o QUAGGA, atentando para que ao nal da instalação seja criado um link simbólico para o serviço zebra e ripd, tal medida visa a startar automaticamente os serviços evitando que o administrador tenha que fazer manualmente. Instalar o antivírus seguindo os procedimentos do manual, não esquecendo de alterar a senha do usuário nails seguindo o padrão: usuário nails senha <sigla da OM> Criar um link no browser do servidor apontando para o epo 4: https://localhost:55443 Atentar para que as devidas exceções sejam cadastradas no browser local do servidor. Página 1

Implementar uma política simples de BackUp para a OM, ou seja, disponibilizar uma forma simples de copiar dados e armazená-los de forma segura. Para um melhor aproveitamento da estrutura de rede da OM e uma melhor organização, ca padronizado o diretório /home da seguinte forma: 3 - Horário de verão /home/volumes Raiz dos volumes da rede da OM /home/usuários - Raiz das pastas pessoais dos usuários /home/groups raiz das pastas compartilhadas por grupos /home/pers raíz dos pers móveis, caso a OM opte por ele Caso na época da instalação do servidor esteja vigorando o horário de verão, será necessário atualizar o servidor para aceitar o período compreendido entre o início e o m o horário de verão do ano corrente. Geralmente o CTIM disponibiliza em sua página um procedimento para atualização de servidores Linux, bastando ao CLTI seguir esse manual para lograr êxito nessa tarefa. 4 Ferramentas de administração Caso a OM trabalhe com ACL é interessante instalar o Webmin, para que o Administrador possa trabalhar com ACL de forma visual, o Webmin torna esse trabalho bem intuitivo e produtivo. Itens a serem instalados: Webmin (versão mais recente se possível); Módulo de administração de ACL (webmin-fsacls-0.6.4.wbm.gz); e Módulo de administração de Quotas em disco (quota.wbm.gz). 5 - Produtos gerados ao nal da instalação Ao término da instalação, o servidor de arquivos da OM estará pronto para ser efetivamente testado, bem como o serviço de Roteamento (caso seja necessário). Para efetuar o teste de Roteamento deve-se proceder da seguinte forma: Trocar o IP de uma máquina para a faixa de rede interna da OM, depois caso esteja utilizando MS-Windows, acessar o prompt de comandos e digitar o IP do servidor DNS 10.205.144.6, caso esteja recebendo resposta, o serviço de Roteamento estará congurado. OBS.: O rewall no servidor deverá obrigatoriamente estar desabilitado, pois senão a resposta do ECHO REPLY não será enviada à estação que enviou o comando PING. OBS².: Certicar-se de que os serviços zebra e ripd estão habilitados. Para visualizar o andamento do serviço, digite os seguintes comandos: service zebra status service ripd status running running Página 2

Caso aconteça algo diferente e o serviço não esteja como aparece acima digite na console do servidor: service zebra restart<enter> service ripd restart<enter> deverá aparecer a seguinte tela service zebra status service ripd status running running Obs³.: Nem todas as versões de sistemas operacionais Windows suportam o uso de um controlador de domínio (PDC). Como os PDC são usados em redes de médio e grande porte a Microsoft não inclui suporte para Windows XP Home e Windows XP Starter Edition, bem como para Vista Starter, Vista Home Basic e Vista Home Premium. Parte II Instalando as máquinas clientes Para a instalação nas máquinas clientes, comece removendo o cliente Netwawe. Algumas vezes acontecem problemas na hora da desinstalação, caso o computador reinicie em tela preta e exibindo a mensagem não foi possível encontrar o arquivo NWGINA.dll, não se preocupe, isso acontece quando o desinstalador do Netware remove a DLL do SO Windows, mas não remove a referência feita a ela no registro do Windows(RegEdit.exe). Para alterar esse valor proceda da seguinte forma: 1 Reinicie o computador em modo de segurança; 2 Caso apareça a tela de LogIn, autentique-se e logo após acesse o Regedit e procure a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL. Altere o seu valor para MSGINA.dll, como na gura abaixo. Página 3

3 - Salve e reinicie o computador. Ingresso no Domínio... Para efetuar o ingresso no domínio o Administrador deve cadastrar a máquina no domínio SAMBA, ele o faz da seguinte forma a saber: 1 Acesse o atalho na área de trabalho Meu Computador > Propriedades; Página 4

2 Depois, selecione Nome do Computador > Alterar... Página 5

4 Depois, digite o nome do domínio criado no samba; 5 Depois, digite as credenciais para acesso como root, em algumas instalações o Admin pode criar um usuário com os privilégios do root para poder efetuar o ingresso no Domínio. O procedimento de ingresso no domínio só pode ser efetuado por um usuário com os privilégios do root. Não se pode utilizar um usuário SAMBA sem tais privilégios para ingressar pela primeira vez no domínio, até porque no ato de ingressar, o SAMBA cadastra a máquina que o Admin está utilizando, ou seja, esse ato nada mais é do que cadastrar a máquina no samba. NOTA.: Para ter certeza do cadastro da máquina, acesse o Yast > Gerenciamento Usuários. Filtre os usuários Locais. Deve aparecer o nome da máquina onde aconteceu o cadastro seguida de um $ ao nal do seu nome; 6 Caso tudo ocorra bem, reinicie o computador; 7 Depois de reiniciado na tela de login escolha o Domínio e digite usuário e senha. Utilize o usuário comum ao samba; e 8 Efetue a cópia dos arquivos da rede antiga para a nova estrutura de rede, mas lembre-se que na hora da migração dos arquivos da rede antiga, o admin deve atribuir a Página 6

cada arquivo e pasta as permissões devidas para os usuários novos. O Linux é criterioso com as permissões e caso o admin não atribua o arquivo ao usuário, provavelmente o Linux o atribuirá ao usuário root, daí o acesso ao arquivo cará extremamente dicultoso. Utilize o comando chown para fazer atribuição de usuários e grupos. Exemplo de sintaxe: chown R [usuário]:<grupo> [arquivo] Legenda: -R = para realizar a atribuição recursivamente. Usuário = nome do usuário que será o novo dono do arquivo Grupo = nome opcional do novo grupo do arquivo, pode ser omitido. Arquivo = nome do arquivo/pasta que será atribuído. 9 m. Parte III Realizando o procedimento de Backup Para um servidor de arquivos padrão, o Backup será procedido da seguinte forma: 1 Fazer cópia da partição /home; 2 Realizar a extração dos usuários bem como suas senhas da base de dados OpenLDAP; 3 Caso o servidor implemente o conceito de ACL, incluí-las também no Backup, listando todas as ACL da estrutura /home; 4 Efetuar a cópia das congurações do servidor samba; e 5 Efetuar a cópia da pasta /var/lib/samba/netlogon/. O CLTI desenvolveu um script para gerenciar automaticamente o processo de backup. O funcionamento do Script é simples, o Admin insere uma entrada no agendador de tarefas do Linux (Cron), para que seja executado o script diariamente em um horário de sua escolha. As tarefas executadas pelo script são as mesmas descritas acima. Abaixo o fonte do script. #!/bin/sh # # Contro Local de Tecnologia da Informação # Divisão de Sistemas # 10/10/2010-20:59 - Domingo # # equipe: # CT Azevedo # 1SG-PD Claudia # 3SG-SI Charles # CB-MR Rodrigo # CB-ES Nonato # # Página 7

# Script para efetuar o BackUp do servidor PDC do Comemch # Onde, DIR_ORIG é o diretório a ser backupeado e DIR_DEST é o # diretório para onde vai o arquivo compactado e BKP_NAME é o nome ao # qual será compactado o diretório. # DATA e a data atual # DATAFIM e a data de termino do Backup DIR_ORIG="/home/groups /home/users /home/volumes" DIR_DEST="/home/bkpTMP" DATA=`date +%d-%m-%y_%h:%m:%s` #Pegando as ACL da pasta home getfacl -R /home > /home/acl.bk mkdir ${DIR_DEST} echo "================================" >> ${DIR_DEST}/BackUp.log echo "Inicializando o BackUp..." >> ${DIR_DEST}/BackUp.log echo "Iniciado em "${DATA} >> ${DIR_DEST}/BackUp.log echo "Iniciando a copia da partiçao home..." >> ${DIR_DEST}/BackUp.log echo " " >> ${DIR_DEST}/BackUp.log #copiando para o Diretorio destino if rsync -Cravp ${DIR_ORIG} ${DIR_DEST}/ >> ${DIR_DEST}/BackUp.log; then # mensagem de resultado echo "A partiçao home foi copiada com sucesso!" >> ${DIR_DEST}/BackUp.log echo "A Copia da partiçao home FALHOU!" >> ${DIR_DEST}/BackUp.log #exportando a base OpenLDAP echo "Iniciando a extraçao da Base de Dados OpenLDAP..." >> ${DIR_DEST}/BackUp.log if slapcat > ${DIR_DEST}/BackUpLDAP-${DATA}.ldif; then # mensagem de resultado echo "Exportaçao da Base OpenLDAP realizada com sucesso!" >> ${DIR_DEST}/BackUp.log echo "Exportaçao dos dados da base OpenLDAP FALHOU!" >> ${DIR_DEST}/BackUp.log #Copiando o arquivo DB_CONFIG Página 8

echo "Copiando DB_CONFIG arquivo de conguraçao do OpenLDAP..." >> ${DIR_DEST}/BackUp.log if cp /var/lib/ldap/db_config ${DIR_DEST} >> ${DIR_DEST}/BackUp.log; then echo "Copia do DB_CONFIG realizada com sucesso!" >> ${DIR_DEST}/BackUp.log echo "Copia do DB_CONFIG FALHOU!" >> ${DIR_DEST}/BackUp.log #Copiando as Bases do Samba echo "Copiando Bases do PDC SAMBA..." >> ${DIR_DEST}/BackUp.log if cp /var/lib/ldap/samba* ${DIR_DEST} >> ${DIR_DEST}/BackUp.log; then echo "Copia das Bases realizada com sucesso!" >> ${DIR_DEST}/BackUp.log echo "Copia das Bases FALHOU!" >> ${DIR_DEST}/BackUp.log #copiando as conguraçoes relevantes ao SAMBA... echo "Copiando o arquivo smb.conf..." >> ${DIR_DEST}/BackUp.log if cp /etc/samba/smb.conf ${DIR_DEST} >> ${DIR_DEST}/BackUp.log; then echo "Copia do smb.conf realizada com sucesso!" >> ${DIR_DEST}/BackUp.log echo "Copia do smb.conf FALHOU!" >> ${DIR_DEST}/BackUp.log #Pegando as ACL da pasta home echo "Pegando as ACL da pasta home" >> ${DIR_DEST}/BackUp.log if mv /home/acl.bk ${DIR_DEST}/ >> ${DIR_DEST}/BackUp.log; then echo "ACL gravadas com sucesso!" >> ${DIR_DEST}/BackUp.log echo "Gravaçao das ACL FALHOU!" >> ${DIR_DEST}/BackUp.log #Pegando a Data de termino do script DATAFIM=`date +%d-%m-%y_%h:%m:%s` echo "Terminado em "${DATAFIM} >> ${DIR_DEST}/BackUp.log #Retornando ao raiz cd ~ ; exit 0 Página 9

Congurando ET para acessar o LN. 1 Logado como Admin, dar direito de controle total ao usuário Todos na pasta de instalação do Cliente LN. Geralmente como segue: C:\arquivos de programas\lotus. Efetuando essa alteração o usuário conseguirá utilizar o Cliente LN em uma máquina Windows utilizando usuário restrito, satisfazendo assim um requisito da DGMM-540. Página 10

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback