




































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Configuração de Redes Usando Linux
Tipologia: Notas de estudo
1 / 44
Esta página não é visível na pré-visualização
Não perca as partes importantes!





































Desenvolvido por Jorgeley Inácio Júnior, instrutor ISPA 700
Iniciando o uso do Linux Comandos básicos O linux possui duas formas de operação, você pode tanto utiliza lo em modo texto ou em modo gráfico. Além disso, você pode alternar entre os terminais pressionando CTRL+ALT+F1 até F7. Logo que o Linux é iniciado ele pedirá login e senha, tanto em modo texto como em modo gráfico. O super usuário root tem permissão geral no Linux, pode fazer tudo, para saber se você está logado como super usuário basta olhar na linha de comando, caso tenha uma “#” você está logado como super usuário. Os outros usuários precedem de um “$” na linha de comando. A maioria dos comandos do Linux possui um manual, caso tenha dúvida sobre determinado comando basta digitar na linha de comando: man
Ex: passwd gondim ● Para deletar usuário: userdel <usuário> Ex: userdel gondim ● Para apagar um grupo: groupdel
● Mudar o dono de um arquivo ou diretório: chown
fstab é que além de ele ser montado na inicialização do linux ele poderá ser montado com o comando mount, porém especificando apenas o dispositivo ou o ponto de montagem. Por exemplo: para montar o disquete, bastará digitar “mount /mnt/floppy”. Comandos sobre instalação no Linux ● Verificar se pacote instalado: rpm –q
Outros comandos ● Desligar o PC: shutdown –h now init 0 halt ● Reiniciar o PC: reboot shutdown –r now init 6 ● Listar processos: ps –aux ● Matar processo: kill –9 <número_processo> Ex: kill 9 756 killall <nome_processo> Ex: killall smbd ● Compactar arquivo: zip
Atributos dos arquivos e diretórios Redes Configurar placa de rede Para saber os dispositivos PCI’s do seu PC utilize o comando “lspci”. Se sua placa de rede for PCI certamente ela aparecerá na listagem. Para configurar sua placa de rede utilize o comando ifconfig: Ex: ifconfig eth0 192.168.10.69 netmask 255.255.255.0 up Neste exemplo, a primeira placa de rede (eth0), será configurada com o IP 192.168.10.69 e com máscara de rede de classe C e, além disso, já ligará a placa de rede com o novo IP. Para ver se deu certo basta digitar ifconfig. O único detalhe deste comando é que ao dar outro boot na máquina, a configuração será perdida, neste caso temos que alterar o arquivo de configuração da placa de rede para que não aconteça isso. Nas distribuições Conectiva e Red Hat, há um arquivo chamado: /etc/sysconfig/network scripts/ifcfg eth0 que corresponde ao arquivo
#criptografar senhas encrypt passwords = yes #redes/hosts permitidas hosts allow = 10. 192.168.0. #redes/hosts não permitidos hosts deny = 192.168.0.1 10.0.0. #método de resolução de nomes name resolve order = wins bcast hosts #fechar conexão após determinado tempo inativa time server = yes #atualizar criptografia update encrypted = yes #arquivo de log (samba.nome_maquina) log file = /var/log/samba.%m #nível de detalhamento do log debug level = 2 #tamanho máximo do arquivo de log KB max log size = 50 #servidor de senhas %L=servidor local, o proprio samba password server = %L #configuração de sockets de conexão(deixa um pouco mais rápido) socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY #placas de rede q o servidor deve atender interfaces = eth1 eth keep alive = 20 bind interfaces only = yes local master = yes #numero de candidatura do servidor à principal os level = 150 #mestre de dominio domain master = yes #mestre de logon domain logons = yes #preferivelmente servidor mestre preferred master = yes #script de logon do usuario logon script = %U.bat #onde armazenar perfil do usuário logon path = \Servidor\Profiles%U
#nao usar consulta DNS dns proxy = no #arquivo de usuarios do samba smb passwd file = /etc/samba/private/smbpasswd #permitir usuario trocar senha pam password change = yes #comando para usuario trocar senha passwd program = /usr/bin/passwd %u #mensagens de troca de senha passwd chat = Novasenha* %n\n Redigitenovasenha%n\n Senhatrocada* read raw = yes write raw = yes oplocks = yes max xmit = 65535 dead time = 15 getwd cache = yes unix charset = iso8859 1 display charset = cp passdb backend = smbpasswd #bloqueio de arquivos, também pode ficar nos compartilhamentos veto files = /.mpg/.mpeg/.wav/.avi/.ram/.mp [professores] #diretório compartilhado path = /professores #descrição ao lado do compartilhamento comment = Arquivos Professores #compartilhamento visível na janela browseable = yes #permite gravação writable = yes #somente leitura readonly = no #usuarios permitidos (grupo professores) valid users = @professores #usuarios q podem gravar (grupo professores) write list = @professores #somente usuario convidado
Adicione um grupo no linux referente ao grupo que poderá acessar o compartilhamento, no exemplo acima é o grupo “alunos” e o grupo “professores”, depois adicione um usuário no Linux pertencente a este grupo e coloque senha para o mesmo, este usuário terá acesso aos compartilhamentos então adicione o mesmo usuário no samba, para isso utilize o comando: smbpasswd –a <usuário_linux> Será solicitada a senha para o usuário, então digite a mesma senha do usuário linux ao cadastrar. Depois de ter adicionado o usuário, crie a pasta compartilhada pelo samba, no caso do nosso exemplo é a pasta “/professores” e “/alunos”, depois de criada a pasta, mude o dono da pasta para o usuário root, mude também o grupo da pasta para o grupo que você adicionou, o grupo que pode acessar o compartilhamento no samba. É necessário criar também uma pasta para cada usuário, no exemplo acima a pasta professores pertence ao grupo professores, mas não pertence a nenhum usuário do grupo em questão, pois na verdade a pasta de cada usuário do grupo ficará dentro da pasta professores, portanto dentro da pasta professores crie a pasta de cada usuário e dê permissão correta paras as mesmas, faça o mesmo para as pastas dos usuários do grupo alunos, ou seja, crie as pastas de cada usuário do grupo alunos dentro do diretório /alunos e dê permissão correta (770). Por precaução dê um reboot para que as alterações façam efeito melhor e inicie o serviço do samba: “smbd –D” e “nmbd –D” ou “service smb start“(se for Conectiva). Agora é só configurar as estações windows, só tem um probleminha, se for estação windows 98 é de uma maneira e se for windows NT já é de outra maneira, então vamos ver como configura das duas maneiras. Primeiro vamos ver como configura estação windows 98. Nas máquinas windows 98 que acessarão o compartilhamento, coloque os IP’s das mesmas na mesma faixa de rede do servidor e adicione um gateway com o IP do servidor, configure o grupo de trabalho como sendo o mesmo do servidor. No serviço de ambiente de rede “cliente para redes Microsoft” abra o e marque a opção de “Logon no domínio do windows NT” e em “Domínio do Windows NT” coloque
o nome do grupo de trabalho do servidor samba. Em “controle de acesso” marque a opção “nível de usuário” e em “obter lista de grupo de usuários” coloque o grupo de trabalho definido no servidor Linux. Feito isso reboot a máquina windows. Configurada as máquinas windows falta ainda criar o script de logon que será utilizado para validar os usuários ao logarem no servidor Linux, para isso abra o Bloco de Notas do windows e crie o seguinte arquivo: ############ script de logon do usuário user1 ############ echo off echo “acertando a hora da estação com o servidor...” net time \server1 /set /yes echo “mapeando o compartilhamento...” net use J: \192.168.69.1\compartilhamento\pasta_usuario Salve este arquivo com a extensão “.bat” e copie o para o servidor linux para o diretório /logons. Reinicie os serviços do Samba e está pronto. Agora quando as máquinas windows forem iniciadas pedirão login e senha que serão validados no servidor Samba. Você terá que digitar o usuário que você cadastrou no samba, o usuário que tem permissão para acessar o compartilhamento. Depois de logar, o script de logon será executado no servidor e aparecerá na estação windows a sua execução, e automaticamente o compartilhamento será mapeado, se você abrir o “meu computador” do windows você verá uma unidade que será o seu compartilhamento. Legal né? Para aprender como configurar as estações Windows NT, vide anexo I no final desta apostila. Servidor Web Apache Um servidor Web nada mais é do que um software que nos permite hospedar uma página, seja ela qual for, em um computador e disponibilizarmos esta página à uma rede local ou a Internet. Todo site na Internet é hospedado em um computador que no caso denominamos de servidor Web.
serão carregados automaticamente pelo servidor Apache sem a necessidade de digitar seus nomes. A última linha “Include” diz para o Apache para incluir o módulo do php o qual fará que o Apache interprete corretamente os scripts php que criarmos, esta linha estará comentada, é só descomentá la, não precisa alterá la. Dependendo da versão do kernel, pode ser que esta última linha esteja diferente, como por exemplo “Include conf/conf.d/*.module”, caso esteja assim é só descomentar também, a função é a mesma. No diretório definido como diretório raiz dos scripts (no caso o diretório /paginas) crie uma página simples só pra testar e salve a como index.html, ou index.php, senão o Apache não conseguirá encontra la. Depois disso vá ao modo gráfico, abra o navegador de sua preferência e digite localhost ou o endereço IP da sua placa, se aparecer a página que você criou no diretório raiz dos scripts é porque você acabou de configurar o Apache e ele ta rodando legal. Esta configuração feita é a configuração básica para o servidor Apache rodar. Vamos fazer algumas configurações mais avançadas. Primeira configuração adicional que faremos é para o servidor web hospedar mais de uma página (credo! Até isso o Linux faz Jesus! Queima ele Senhor!). Entre novamente no httpd.conf e procure as seguintes linhas: ServerName www.tux.com.br: NameVirtualHost 192.168.10.1: A primeira linha diz para o Apache qual será o nome do servidor web, no caso: www.tux.com.br o número 80 é referenta a porta TCP que o servidor Web responde (todo servidor Web responde na porta 80) A segunda linha diz para o Apache de onde virão as requisições dos clientes para acessarem as páginas do servidor web, no caso tem que ser o IP do seu servidor Web, da sua máquina. Agora procure as seguintes linhas:
<VirtualHost 192.168.10.1:80> ServerAdmin [email protected] DocumentRoot /paginas #ServerName www.tux.com.br ErrorLog /paginas/log/erro.log CustomLog /paginas/log/acesso.log common <VirtualHost 192.168.10.2:80> ServerAdmin [email protected] DocumentRoot /paginas/sub ServerName www.sub.tux.com.br ErrorLog /paginas/sub/log/erro.log CustomLog /paginas/sub/log/acesso.log common Deixe desta maneira as linhas, isto fará com que nosso servidor web responda pelo domínio www.tux.com.br e pelo subdomínio www.sub.tux.com.br (se quiser mudar os nomes fique a vontade). Detalhe importante: certifique se que cada diretório especificado na configuração tenha sido criado. Pronto, o Apache tá configurado beleza, só temos um problema, dizemos para o Apache responder pelos domínios www.tux.com.br e www.sub.tux.com.br, porém estes nomes não existem, ou seja, nosso servidor web não está configurado com estes nomes, e desta maneira vai dar pau! Então vamos configurar o nosso servidor web para responder por estes nomes, porém o Apache não faz isso, teremos que utilizar o Bind (eita lasquera!). Servidor de Nomes Bind Um servidor de nomes ou servidor dns simplesmente é um computador que responde pelo nome de um computador ou mais, sua função é atender requisições de resolução de nomes de computadores para seus respectivos IP’s, para conseguir resolver o nome do computador o servidor de nomes utiliza se do protocolo DNS. Para