INSTALANDO E CONFIGURANDO DEZ SERVIÇOS LINUX Adriane de Souza Almeida (drica19131@hotmail.com) 1 - Introdução Este trabalho foi feito para explicar como foi feita a configuração do servidor Da Fundação Casa de Cultura, de acordo com a sua estrutura e funcionalidade. 2 Sobre a Empresa A Casa de Cultura de Paracatu é uma edificação exemplar do Período Imperial e foi construída por Domingos Pimentel de Ulhoa, entre 1854 e 1857. Conta com visitação de turistas, durante todo o ano. O seu departamento é dividido em 3, que são a lojinha, a diretoria e contabilidade. 3 Serviços Instalados 3.1 - Serviço Samba A configuração foi feita em um servidor Debian 8. Utilizei um terminal modo texto. Instale o pacote samba em seu servidor Debian: # apt-get install samba Após a instalação, será criado o arquivo de configurações do servidor Samba na localização: /etc/samba/smb.conf.
3.1.1 - Parte 1 Criando os diretórios De acordo com o planejamento da rede. Foi criado, na Área de Trabalho, o diretório samba : # mkdir /samba Em seguida, foi criado um subdiretório para cada departamento da empresa: # mkdir /samba/lojinha # mkdir /samba/contabilidade # mkdir /samba/diretoria 3.1.2 - Parte 2 Arquivo de configuração do Samba O Samba, assim como muitos outros servidores GNU/Linux, deve ser configurado alterando-se os parametros presentes em um arquivo de configuração, e estes parametros alterados, serao então, futuramente, carregados nas variaveis do software servidor, durante sua inicialização. O arquivo de configuração do Samba está localizado em: /etc/samba/smb.conf. Primeiramente vamos criar um arquivo de backup do arquivo smb.conf # mv /etc/samba/smb.conf /etc/samba/smb.conf.bkp Vamos utilizar o editor de texto Nano, para editar o arquivo de configuração: # nano /etc/samba/smb.conf A configuração do arquivo ficou dessa maneira: [global] server string = debian netbios name = debian workgroup = WORKGROUP security = share log file = /var/logs/sa,ba/ samba.log [lojinha] comment = Acesso restrito ao setor da lojinha path = /samba/lojinha writable = yes valid users = @lojinha force group = lojinha [contabilidade] comment = Acesso restrito ao setor da contabilidade path = /samba/contabilidade writable = yes valid users = @contabilidade force group = contabilidade [diretoria] comment = Acesso restrito ao setor da diretoria path = /samba/diretoria
writable = yes valid users = @diretoria force group = diretoria Agora podemos testar a configuração: # /etc/init.d/samba restart Para testar a configuração, em uma máquina Windows, presente na rede e configurada no mesmo grupo de trabalho do Samba, abra o Executar e digite: \\debian E aperte: OK 3.1.3 - Parte 3 - Configurando permissões Agora criaremos os usuários do Samba: # useradd luciana # useradd iolanda # useradd graciele Os três usuarios acima serao usuarios do Samba, pertencendo perspectivamente aos grupos lojinha, contabilidade e diretoria. Agora vamos adicionar estes usuarios para seres utilizados no Samba. # smbpasswd -a luciana # smbpasswd -a iolanda #smbpasswd -a graciele Vamos criar os grupos: # addgroup lojinha # addgroup contabilidade # addgroup diretoria Agora, vamos adicionar os usuários aos seus respectivos grupo: # useradd luciana lojinha # useradd iolanda contabilidade # useradd graciele diretoria 3.1.4 - Parte 4 Permissões de Acesso Primeiro vamos criar um diretorio pessoal para cada um dos tres usuarios criados: # mkdir /samba/lojinha/luciana # mkdir /samba/contabilidade/iolanda # mkdir /samba/diretoria/graciele Para definir qual diretorio raiz do departamento, que sera dono do diretorio, vamos usar o seguinte comando: # chown root.lojinha /samba/lojinha # chown root.contabilidade /samba/contabilidade
# chown root.diretoria /samba/diretoria Agora vamos definir as permissões de uso: # chmod 750 /samba/lojinha # chmod 750 /samba/contabilidade # chmod 750 /samba/diretoria Vamos reiniciar o servidor Samba: # /etc/init.d/samba restart Iremos agora. Tornar os usuarios pertencentes aos seus respectivos subdiretórios: # chown luciana.lojinha /samba/lojinha/luciana # chown iolanda.contabilidade /samba/contabilidade/iolanda # chown graciele.diretoria /samba/diretoria/graciele Vamos reiniciar novamente o servidor Samba: # /etc/init.d/samba restart 3.2 - Serviço DHCP 3.2.1 - Instalar e Configurando o servidor DHCP Primeiro. Vamos instalar o pacote do servidor DHCP: # apt-get install isc-dhcp-server Vamos editar o arquivo de configuração dhcp: # nano /etc/dhcp/dhcpd.conf O arquivo de configuração ficará dessa maneira:
Explicando cada linha: subnet-mask 255.255.255.0 - Essa opção defne a máscara de subrede a ser fornecida aos clientes. option domain-name-servers 8.8.8.8, 8.8.4.4 - Essa opção lista os servidores de nomes (DNS) a serem utilizados para resolução de nomes. option domain-name trabalho.edu.br - O nome de domínio do cliente. option routers 192.168.2.254 - O cliente, além do número IP, recebe também a informação do número do host que é o gateway de sua rede. option broadcast-address 192.168.2.255 - Essa opção defne o endereço de envio para requisições de broadcast. default-lease-time 600 - Servidores DHCP cedem endereços sob pedido por um tempo pré-determinado. O padrão nesse exemplo é ceder o endereço IP por 600 segundos, ou 10 minutos. max-lease-time 7200 - Caso o cliente solicite um tempo maior, o tempo máximo permitido será de 7.200 segundos (2 horas). Agora vamos indicar qual é a interface do servidor DHCP: # nano /etc/default/isc-dhcp-server Onde está: INTERFACES Ficará:
3.2.2 - Testando a configuração DHCP Para testar a configuração do seu arquivo dhcpd.conf, use o comando: # dhcpd O comando utilizado para reinicializar o servidor dhcp é: # service isc-dhcp-server restart 3.2.3 - Configuração do Cliente A configuração do cliente é feita através do arquivo /etc/network/interfaces: # nano /etc/network/interfaces Ficará assim: Para entender melhor o que acontece entre o DHCP Server e o DHCP Cliente, usamos: # dhcliente -v 3.3 Serviço MySql Para instalar o MySql, usamos o seguinte comando:
# apt-get install mysql-server Após feita a instalação, criamos uma base de dados, iniciando seus serviços e habilitando para iniciar durante o boot: # mysql_install_db # service mysqld start # chkconfig mysqld on Atribui a senha no usuario root do MySQL: # mysqladmin -u root password 271314 Feito a instalação e mudança de senha do usuário "root", vamos conectar normalmente ao MySQL. $ mysql -u root -p Para reiniciar o MySql: # /etc/init.d/mysql restart 3.4 Serviço Squid O servidor Squid Web Proxy Cache é gratuito e funciona em código aberto para Unix e Linux. Ele permite que os administradores implementem um serviço de proxy caching para Web, acrescentem controles de acesso (regras), e armazenem até mesmo consultas de DNS.
O Squid é um Web proxy cache que atende à especificação HTTP 1.1. É utilizado somente por clientes proxy, tais como navegadores Web que acessem à Internet utilizando HTTP, Gopher e FTP. Além disso, ele não trabalha com a maioria dos protocolos Internet. Isto significa que ele não pode ser utilizado com protocolos que suportem aplicativos como vídeoconferência, newsgroups, RealAudio, ou videogames como oquake ou Counter Strike. O principal motivo destas limitações é que o Squid não é compatível com programas que utilizem UDP. O Squid usa o UDP somente para comunicação inter-cache. Para instalar o Squid usamos o comando: # apt-get install squid3 Primeiro, vamos fazer o backup do arquivo squid: # mv /etc/squid3/squid.conf /etc/squid/squid.conf.bkp Vamos editar o arquivo de configuração: # nano /etc/squid3/squid.conf Irá ficar assim:
Criaremos a pasta liberados, e nessa conterá o arquivo sites_almoco: # mkdir liberados # touch sites_almoco Agora criaremos a pasta bloqueados, e nessa conterá o arquivo sites_bloqueados: # mkdir bloqueados # touch sites_bloqueados A configuração do arquivo sites_bloqueados ficará assim:
Reiniciares o servidor Squid, e estará pronto para uso. # /etc/init.d/squid3 restart 3.5 Serviço FTP O FTP significa File Transfer Protocol (Protocolo de Transferência de Arquivos), e é uma forma bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais usadas na Internet. A transferência de dados em redes de computadores envolve normalmente transferência de arquivos e acesso a sistemas de arquivos remotos (com a mesma interface usada nos arquivos locais). Para instalar o servidor FTP: # apt-get install proftpd Vamos editar o arquivo do Servidor FTP: # nano /etc/proftpd/proftpd.conf Alterando as linhas UseIPb6 on e ServerName Nome do Servidor, para: UseIPb6 off ServerName Casa_de_Cultura Descomentar as linhas: DefaultRoot ~ RequiredValidShell ~ Agora, vamos criar os usuários de cada departamento: # useradd luciana -d /lojinha -s /bin/false # useradd iolanda -d /contabilidade -s /bin/false # useradd graciele -d /diretoria -s /bin/false Iremos agora, tornar os usuarios pertencentes aos seus respectivos subdiretórios: # chown luciana.lojinha /casa_de_cultura/lojinha/luciana # chown iolanda.contabilidade /casa_de_cultura/contabilidade/iolanda # chown graciele.diretoria /casa_de_cultura/diretoria/graciele E pronto, o servidor FTP foi instalado e configurado para uso. 3.6- Serviço Apache Vamos atualizar o repósitorio usando: # apt-get update Instalando o pacote apache2 #apt-get install apache2 Agora iremos acessar a pasta sites-available, que está no Apache: # cd /etc/apache2/sites-available Vamos criar um casa_de_cultura.com.br. arquivo de configuração do site, com o dominio
# touch casa_de_cultura.com.br.conf Digite as informações dentro do arquivo: Agora vamos navegar ate o diretorio /var/www, e criar um diretorio com o dominio casa_de_cultura.com.br : # mkdir casa_de_cultura.com.br Acesse o diretorio e crie a pasta public_html, onde ficara o site da Casa de Cultura: #mkdir public_html Criando a pasta de logs do Apache # mkdir logs Acesse a pasta logs, e crie os arquivos access.log e error.log : # touch access.log # touch error.log Voltando para a pasta sites-available do Apache, crie um link simbolico para o arquivo de configurações do site criado # a2ensite casa_de_cultura.com.br Irá aparecer a mensagem: Reinicie o servidor Apache # /etc/init.d/apache2 reload E teste o site no navegador.
3.7 Serviço SARG Com o apache já instalado na máquina. Vamos instalar o Sarg: # apt-get install sarg Configurando o arquivo /etc/squid/sarg/sarg.conf : de configuração do Sarg, localizado em # nano /etc/squid/sarg/sarg.conf Iremos acrescentar apenas a linhas: access_log /var/log/squid3/access.log Depois de editado reiniciaremos o nosso Squid com o seguinte comando: # /etc/init.d/squid3 restart Para gerar o relatório de log de acesso é só dar o seguinte comando: # sarg O Sarg foi instalado e onfigurado! 3.8 Serviço SSH Para instalarmos o SSH no Debian é muito simples. Basta, estando no shell como root, digitarmos: # apt- get install openssh-server Primeiro passo: vamos começar editando o arquivo sshd_config localizado em /etc/ssh/sshd_config. # nano /etc/ssh/sshd_config Segundo passo: reiniciamos o serviço fazendo com que nossas configurações entrem em vigor. Digite: # /etc/init.d/ssh restart Serviço SSH configurado, com sucesso. 3.9 Serviço PhpMyAdmin Vamos instalar o phpmyadmin, usamos o comando: # apt-get phpmyadmin
Para solucionar problemas ao acessar a interface do PhpMyAdmin: # dpkg-reconfigure phpmyadmin Servidor instalado e configurado. 4 - Conclusão A configuração de um servidor, ajuda muito a empresa em questão de funcionamento e agilidade. Melhorando o desempenho de tudo e de todos, que trabalham. 5 - Referências ALEXANDRE, Celso. Configuração definitiva do Samba. 2012. Disponível em:< https://www.vivaolinux.com.br/artigo/configuracao-definitiva-do-samba//>. Acesso em 16 de jun. 2016. Autor Desconhecido. Instalando o Servidor MySQL no Linux. Disponivel em: <https://www.vivaolinux.com.br/dica/instalando-o-servidor-mysql-no-linux>. Acesso em 27 de jun. 2016.
CAMPOS, Roitier. Aula 02 SERVIDOR PROXY COM SQUID3 em GNU/Linux Debian7. Disponível em: <http://roitier.pro.br/wp-content/uploads/2015/11/squid.confcompleto-e-comentado-by-roitier.pdf>. Acesso em 27 de jun. 2016 CAMPOS, Roitier. Aula 04 FTP. Disponível em: <http://roitier.pro.br/wpcontent/uploads/2016/03/aula-04-ftp.pdf>. Acesso em 27 de jun. 2016 CAMPOS, Roitier. Aula 02 Servidor DHCP. Disponível em:<http://roitier.pro.br/wpcontent/uploads/2016/02/aula-02-servidor-dhcp.odp>. Acesso em 27 de jun. 2016. CLAÚDIO, José. Configuração do SARG em 20 minutos. Disponível em: <https://www.vivaolinux.com.br/dica/configuracao-do-sarg-em-20-minutos> Acesso em 27 de jun. de 2016 JUNIOR, Idalmo. Instalação e configuração WebMin. Disponível em: <https://www.vivaolinux.com.br/artigo/instalacao-e-configuracao-do-webmin>. Acesso em 27. de jun. 2016. LOCAWEB. Instalando e configurando Apache no Debian 6 Squeeze. Disponível em: <http://wiki.locaweb.com.br/ptbr/instalando_e_configurando_apache_no_debian_6_squeeze/>. Acesso em 27 de jun. de 2016. MORIMOTO. Carlos. E.. Servidores Linux, Guia Prático. Disponível em: <http://www.hardware.com.br/livros/servidores-linux/instalando-phpmyadmin.html> Acesso em: 27 de jun. de 2016. RASSILAN, Racy. Instalando e configurando servidor SSH (Ubuntu). Disponível em: <https://www.vivaolinux.com.br/dica/instalando-e-configurando-servidor-ssh-(ubuntu)>. Acesso em 27 de jun. 2016. SOUZA, Daniel Lara. PhpMyAdmin no Debian Squeeze. Disponível em: <https://www.vivaolinux.com.br/dica/phpmyadmin-no-debian-squeeze>. Acesso em 27 de jun. 2016. Webmin. Installing on Debian. Disponível em:< http://www.webmin.com/deb.html/>. Acesso em 27 de jun. 2016.