Engenharia Informática Administração de Sistemas 3º ano Pós Laboral Docente: Armando Ventura Discentes: 4383 Nuno Varela 4412 Paula Gracinda 2009/2010
A realização deste trabalho foi precedida da instalação de todo o software necessário para a sua realização. Para isso necessitamos de um software que permite trabalhar com máquinas virtuais, simulando máquinas físicas, preparando e testando cenários reais que no futuro poderão ser implementados. Assim sendo instalámos o software VMware Workstation na sua versão 6.5.0, para de seguida instalarmos quatro máquinas virtuais. Duas máquinas Windows Server 2008, e duas máquinas com o sistema operativo Linux Fedora Core 4 (em modo de texto). As referidas máquinas foram criadas com as seguintes configurações: Windows Server 2008 Server DNS Server WEB/FTP Memory 512 MB 512 MB Hard Disk (SCSI) 20 GB / 10 GB 20 GB / 10 GB CD/DVD (IDE) Auto detect Auto detect Network Adapter Custom (VMnet2) Custom (VMnet2) USB Controller Present Present Sound Card Auto detect Auto detect Display Auto detect Auto detect Processors 1 1 Linux Fedora Core 4 Server WEB/FTP Server MAIL Memory 512 MB 512 MB Hard Disk (SCSI) 8 GB / 8 GB / 8 GB / 8GB 8 GB CD/DVD (IDE) Auto detect Auto detect Network Adapter Custom (VMnet2) Custom (VMnet2) USB Controller Present Present Sound Card Auto detect Auto detect Display Auto detect Auto detect Processors 1 1 2
As quatro máquinas virtuais, no VMware Workstation, foram chamadas de: - Windows DNS Server 2008: - Windows WEB Server 2008: - Linux WEB Server; - Linux MAIL Server. Este trabalho é composto por duas partes, a parte Windows, composta por 9 requisitos, e a parte Linux composta por 13 requisitos. Parte WINDOWS Iniciou-se este trabalho com a configuração do Windows 2008 Server como Server DNS. Antes de qualquer instalação foi atribuído um endereço de IP (IP address), uma máscara de rede (Subnet mask) e uma porta de saída por defeito (default gateway) a este servidor, conforme imagem abaixo. Depois foi instalado o Active Directory Domain Services, DNS Server e DHCP Server, e adicionamos a máquina ao domínio escolhido e criado tech.pt. 3
A máquina Server WEB também foi adicionada ao domínio tech.pt De seguida foi instalado o Web Server (IIS) adicionando os seus requisitos e também o FTP Publishing Service. Depois de correctamente instalado, vamos então configurar o IIS para que este possa responder a vários domínios WEB no mesmo IP. E para isso temos que ir ao Internet Information Services (IIS) Manager. Começamos por criar a pasta alojamento no disco C: (C:/alojamento), e dentro desta as pastas referentes aos domínios pedidos, caracol, vinhos, alumínios, pescarias e estig. Vamos criar o site para o caracol.pt, clicando na pasta Sites e depois Add Web Site De seguida preenchemos a janela como mostra a figura abixo. 4
Vamos agora criar uma pequena página html para cada um dos domínios. Abrimos o Notepad (Bloco de notas) e escrevemos o seguinte código onde dominio é substituído pelo nome do respectivo domínio (ex: Pagina do caracol): <html> <head> </head> <body> Pagina do dominio </body> </html> E depois guardamos o ficheiro com o nome índex.html na pasta respectiva do domínio (ex: C:/alojamento/caracol). Agora vamos criar os domínios na máquina Server DNS, e para isso fazemos Start > Administrative Tools > DNS. Em Forward Lookup Zones fazemos New Zone e começa o wizard, depois escolhemos o tipo de zona que queremos criar 5
Por fim actualizamos (Refresh) e fica tudo configurado. Podemos confirmar através do browser (ex: www.caracol.pt) a página do domínio. De regresso ao WEB Server, vamos agora configurar o FTP e criar um utilizador para cada domínio, mas antes de o fazer temos de iniciar e alterar o 6
serviço FTP Publishig Service para que ele comece de forma automática aquando do startup do sistema. Vamos a Start > Administrative Tools > Internet Information Services (IIS) 6.0 Manager. Agora clicamos em FTP Site E abre-nos o respectivo wizard 7
Depois nas propriedades fomos ao separador Security Accounts, desactivar Allow anonymous connections e Apply. Para os outros domínios a criação foi feita de forma análoga. Vamos criar os utilizadores, um por domínio. 8
Agora vamos configurar o IIS para limitar a largura de banda de cada domínio, quer no serviço WWW quer no serviço FTP. O limite é de 256 kbits para ambos, down e up. Para isso vamos ao Internet Informatio Services (IIS) Manager, seleccionamos o site (ex: caracol.pt) e clicamos na opção Limits (à esquerda), marcamos Limit bandwidth usage (in bytes): Para o serviço WWW Para o serviço FTP 9
Vamos agora definir as quotas de espaço para cada domínio. Essa quota tem uma capacidade de 50 MB. Para isso vamos às propriedades do disco C:, seleccionamos o separador Quota e clicamos em Quota Entries Depois nesta janela, clicamos em Locations E como Administrador de sistema Seleccionamos o servidor, SERVERWEB, 10
O utilizador (ex. vinhos) Atribuímos a quota de espaço E com o procedimento análogo para os outros domínios, ficamos com todas as quotas atribuídas. E por últimos o sistema de quotas de disco activado. 11
Para finalizar a parte WINDOWS, faltamos apenas criar um backup diário do sistema. Como o serviço de backup não está instalado temos que o fazer. Para isso vamos ao Server Manager e adicionar o serviço E instalar o serviço. Agora vamos então agendar o backup. Para isso fazemos Start > Administrative Tools > Windows Server Backup, e clicamos em Backup Schedule 12
13
Fazendo Finish o sistema vai formatar o disco 14
e ficamos como o backup do sistema agendado diáriamente às 23:30. E assim ficamos com a parte WINDOWS realizada com sucesso. PARTE LINUX Começamos por identificar o MAC address da interface de rede, fazendo ifconfig: E copiá-lo para o ficheiro de configuração de respectiva placa Aproveitamos para atribuir o IP, máscara e gatway ao Linux WEB Server, 192.168.1.10, 255.255.255.0, 192.168.1.0, respectivamente como mostrado na figura abaixo. 15
Agora vamos atribuir o nome à máquina para esta ser reconhecida na rede anteriormente criada, fazendo: Vamos reiniciar a máquina para assumir as novas configurações De seguida vamos adicionar a máquina ao domínio tech.pt Com estas configurações todas realizadas, vamos agora configurar o sistema com RAID5 por software e depois criar uma partição com o nome /backups no sistema Linux Para isso temos que criar as partições e formata-las para que se possa utilizar os discos criados. 16
Aqui seleccionamos n para adicionar uma nova partição Para configurar o raid5, temos que usar o camando fdisk: m para help t para mudar o id da partição Hex code: fd (Linux raid auto) p para ver a tabela de partições w para gravar para os outros disco repetimos todo o processo. Agora vamos criar o raid5, usando o camando mdadm 17
Continue creating array? Y E agora confirmamos se o raid está correctamente inicializado: Vamos agora configurar virtual hosts no apache, baseado em nomes. Para isso vamos editar o ficheiro httpd.conf E adicionar a seguinte linha: ServerName linux.web.server:80 E modificar o final do ficheiro para que fique com este aspecto: Reiniciamos o serviço httpd Vamos agora criar uma pequena página html para cada um dos domínios, e para isso, começamos por criar a pasta alojamento na directoria home. e 18
dentro desta as pastas referentes aos domínios pedidos, label, btt-estig, sky, liber e ipbeja. Para isso utlizamos o comando mkdir: E podemos ver que todas as directorias estão criadas: Vamos agora criar uma pequena página html para cada um dos domínios. Utilizamos o vi para criar o ficheiro índex.html e escrevemos o seguinte código onde dominio é substituído pelo nome do respectivo domínio (ex: Pagina de label): A criação das páginas dos outros domínios é feita de forma análoga. De seguida vamos criar os seguinte domínios: label.pt, btt-estig.pt, sky.pt, liber.com.pt e ipbeja.pt Para isso temos que editar o ficheiro named.conf: E introduzimos as seguintes linhas: 19
Depois criamos o ficheiro: Com as seguintes linhas: Para os outro domínios é feito de forma análoga. Reiniciamos o serviço: Vamos agora configurar o FTP e criar um utilizador para cada domínio. Para isso temos que criar os utilizadores e atribuir uma password, fazendo: Agora vamos editar o ficheiro vsftpd.conf: E alterar a seguinte linha: Reiniciamos o serviço: 20
Vamos configurar o apache de forma a limitar a largura de banda de cada domínio, tanto no serviço WWW como FTP (Limite 512 kbits down e up). Vamos definir uma quota de 50 MB para cada domínio. Para isso vamos editar o ficheiro fstab e inserir a linha em destaque: Agora temos que configurar o sistema de quotas: Vamos agora configurar o dovecot: Editamos o ficheiro dovecot.conf, alterando as linhas imap_listen = [::] e imaps_listen = [::] para: Depois reiniciamos o serviço dovecot: 21
Vamos configurar o serviço de mail, sendmail, começando por editar o ficheiro hosts: E introduzir as linhas referentes aos diversos domínios: Vamos editar o ficheiro sendmail.mc E alterar a linha Agora vamos editar o ficheiro access para adicionar os IPs a serem conectados ao sendmail: E introduzimos os referidos endereços de IP: Vamos agora criar as contas de email para os diversos domínios. Começamos por criar os utilizadores: 22
E atribuir as respectivas passwords, usando o comando passwd utilizador Agora vamos editar o ficheiro local-host-names, para incluir os vários alias na máquina: E adicionar as seguintes linhas: Para finalizar vamos criar um script em shell para efectuar bakups. Começamos por criar o ficheiro rsync_backup.sh: E adicionamos as seguintes linhas: 23
Agora vamos editar o crontab através do utilizador root: Criando a seguinte linha: E ficamos com o backup agendado. E assim, concluímos o relatório referente ao trabalho de grupo de Administração de Sistemas. 24