Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Linux Basico e Redes, Notas de estudo de Informática

Configuração de Redes Usando Linux

Tipologia: Notas de estudo

Antes de 2010

Compartilhado em 29/09/2010

arnaldo-araujo-11
arnaldo-araujo-11 🇧🇷

4.4

(41)

71 documentos

1 / 44

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Linux básico
e redes
Desenvolvido por Jorgeley Inácio Júnior, instrutor ISPA-700
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c

Pré-visualização parcial do texto

Baixe Linux Basico e Redes e outras Notas de estudo em PDF para Informática, somente na Docsity!

Linux básico

e redes

Desenvolvido por Jorgeley Inácio Júnior, instrutor ISPA 700

ÍNDICE

  • Instalação do Linux
  • Particionamento.............................................................................
  • Iniciando a instalação....................................................................
  • Iniciando o uso do Linux..............................................................
  • Comandos básicos..........................................................................
  • Comandos de administração de usuários....................................
  • Comandos sobre arquivos e diretórios.........................................
  • Comandos sobre permissões.........................................................
  • Comandos sobre sistemas de arquivos.........................................
  • Comandos sobre instalação no Linux...........................................
  • Outros comandos.........................................................................
  • Atributos dos arquivos e diretórios.............................................
  • Redes............................................................................................
  • Configurar placa de rede..............................................................
  • Servidor de arquivos Samba.....................................................
  • Compartilhamento User a nível de grupo..................................
  • Servidor Web Apache................................................................
  • Servidor de Nomes Bind...........................................................
  • Servidor Proxy – Squid................................................................
  • Firewall IPTABLES....................................................................
  • DIRETÓRIOS...............................................................................

Iniciando o uso do Linux Comandos básicos O linux possui duas formas de operação, você pode tanto utiliza lo em modo texto ou em modo gráfico. Além disso, você pode alternar entre os terminais pressionando CTRL+ALT+F1 até F7. Logo que o Linux é iniciado ele pedirá login e senha, tanto em modo texto como em modo gráfico. O super usuário root tem permissão geral no Linux, pode fazer tudo, para saber se você está logado como super usuário basta olhar na linha de comando, caso tenha uma “#” você está logado como super usuário. Os outros usuários precedem de um “$” na linha de comando. A maioria dos comandos do Linux possui um manual, caso tenha dúvida sobre determinado comando basta digitar na linha de comando: man Todos os comandos possuem argumentos que podem ser passados ao digita lo: comando <opções/argumentos> Ex: ls – l Comandos de administração de usuários ● Para adicionar um grupo de usuários: groupadd Ex: groupadd amigos ● Para adicionar um usuário em um grupo: useradd <nome usuário> g Ex: useradd gondim –g metal ● Para colocar senha para o usuário adicionado: passwd <usuário>

Ex: passwd gondim ● Para deletar usuário: userdel <usuário> Ex: userdel gondim ● Para apagar um grupo: groupdel Ex: groupdel amigos O arquivo /etc/passwd possui todos os usuários com seus grupos, edite o com o VI para visualizar. O arquivo /etc/group possui os grupos cadastrados no sistema. O arquivo /etc/shadow possui todas as senhas de todos os usuário, criptografadas, claro. Comandos sobre arquivos e diretórios ● Acessar um diretório: cd /diretório Ex: cd /etc ● Voltar ao diretório anterior: cd – ● Listar o conteúdo de um diretório: ls Ex: ls /root ● Criar um diretório: mkdir <novo diretório> Ex: mkdir guampa ● Remover um diretório: rmdir <diretório> rm –r <diretório> Ex: rm –r guampa ● Criar um arquivo novo: touch Ex: touch texto ● Visualizar um arquivo no terminal: cat Ex: cat texto ● Mostrar o cabeçalho do arquivo: head Ex: head texto

● Mudar o dono de um arquivo ou diretório: chown <arquivo ou diretório> Ex: chown gondim texto Comandos sobre sistemas de arquivos ● Para montar qualquer sistema de arquivo utilize a seguinte sintaxe: mount –t <tipo_sist_arquivos> /dev/<sist_arquivos> /<ponto_mont> ● Formatar disquete: fdformat Ex: fdformat /dev/fd ● Criar sistema de arquivos do disquete: mkfs.msdos /dev/fd0 –f 12 ● Montar partição de HD: mount –t /dev/hda1 /mnt/hd Ex: mount –t ntfs /dev/hda5 /mnt/hd Obs: “sistema de arquivos” tem que ser o sistema de arquivos da partição, por exemplo FAT ou NTFS, hda5 refere se à quinta partição. ● Montar um disquete: mount –t vfat /dev/fd0 /mnt/floppy ● Montar o CDROM: mount –t iso9660 /dev/cdrom /mnt/cdrom ● Montar Pen Drive: Mount /dev/sda1 /mnt/pendrive Obs.: o diretório /mnt/pendrive não existe, deve ser criado. Verificar dispositivos montados: mount ● Desmontar qualquer sistema de arquivos: umount /ponto_de_montagem Ex: umount /mnt/floppy No diretório /etc há um arquivo chamado “fstab”, neste arquivo há algumas descrições de sistemas de arquivos que podem ser montados na inicialização do linux, uma das linhas descreve o próprio ponto de montagem do linux, no caso o “/” (diretório raiz). Caso queira colocar algum sistema de arquivo para ser montado na inicialização do linux é só adicionar a linha no fstab descrevendo o sistema de arquivo a ser montado. Outra vantagem em colocar um sistema de arquivos no

fstab é que além de ele ser montado na inicialização do linux ele poderá ser montado com o comando mount, porém especificando apenas o dispositivo ou o ponto de montagem. Por exemplo: para montar o disquete, bastará digitar “mount /mnt/floppy”. Comandos sobre instalação no Linux ● Verificar se pacote instalado: rpm –q ● Instalar pacote: rpm –i ● Desinstalar pacote: rpm –e Pode se utilizar juntamente com a opção “i” ou “e” as opções “vh” para ser mostrado detalhes da instalação ou desinstalação. Ainda há um detalhe importante, às vezes teremos que baixar o fonte de um determinado software e instalá lo manualmente, instalando o software na forma mais bruta do linux. Supondo que baixamos o fonte do Apache 2 (que é um software, no caso servidor Web), vejamos como instalá lo:

  1. Entrar no diretório onde foi baixado o fonte do Apache, só pra conferir se realmente o arquivo está lá, supondo que foi baixado no diretório root, então: cd /root ls
  2. Certamente haverá um arquivo “httpd 2.0.53.tar.gz”, no caso “httpd 2.0.53” é o nome do software e “.tar.gz” é a extensão do arquivo, que neste exemplo é um arquivo compactado com tar e com gzip, então temos que descompacta lo, primeiro devemos entrar no diretório onde será descompactado, o melhor é o diretório /usr/local, então: cd /usr/local

Outros comandos ● Desligar o PC: shutdown –h now init 0 halt ● Reiniciar o PC: reboot shutdown –r now init 6 ● Listar processos: ps –aux ● Matar processo: kill –9 <número_processo> Ex: kill 9 756 killall <nome_processo> Ex: killall smbd ● Compactar arquivo: zip ● Descompactar arquivo: unzip ● Descompactar arquivo “.tar.gz”: tar –xzvf .tar.gz Ex: tar –xzvf amsn 092.tar.gz ● Testar placa de rede: ping <IP_do_PC> Ex: ping 192.168.10. ● Checar IP: ifconfig ● Configurar IP: ifconfig eth0 <IP_host> netmask <máscara_rede> up Ex: ifconfig eth0 192.168.10.69 netmask 255.255.255.0 up ● Visualizar dispositivos PCI’s: lspci ● Limpar a tela: clear ● Visualizar calendário: cal ● Ver data atual e hora: Date

Atributos dos arquivos e diretórios Redes Configurar placa de rede Para saber os dispositivos PCI’s do seu PC utilize o comando “lspci”. Se sua placa de rede for PCI certamente ela aparecerá na listagem. Para configurar sua placa de rede utilize o comando ifconfig: Ex: ifconfig eth0 192.168.10.69 netmask 255.255.255.0 up Neste exemplo, a primeira placa de rede (eth0), será configurada com o IP 192.168.10.69 e com máscara de rede de classe C e, além disso, já ligará a placa de rede com o novo IP. Para ver se deu certo basta digitar ifconfig. O único detalhe deste comando é que ao dar outro boot na máquina, a configuração será perdida, neste caso temos que alterar o arquivo de configuração da placa de rede para que não aconteça isso. Nas distribuições Conectiva e Red Hat, há um arquivo chamado: /etc/sysconfig/network scripts/ifcfg eth0 que corresponde ao arquivo

#criptografar senhas encrypt passwords = yes #redes/hosts permitidas hosts allow = 10. 192.168.0. #redes/hosts não permitidos hosts deny = 192.168.0.1 10.0.0. #método de resolução de nomes name resolve order = wins bcast hosts #fechar conexão após determinado tempo inativa time server = yes #atualizar criptografia update encrypted = yes #arquivo de log (samba.nome_maquina) log file = /var/log/samba.%m #nível de detalhamento do log debug level = 2 #tamanho máximo do arquivo de log KB max log size = 50 #servidor de senhas %L=servidor local, o proprio samba password server = %L #configuração de sockets de conexão(deixa um pouco mais rápido) socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY #placas de rede q o servidor deve atender interfaces = eth1 eth keep alive = 20 bind interfaces only = yes local master = yes #numero de candidatura do servidor à principal os level = 150 #mestre de dominio domain master = yes #mestre de logon domain logons = yes #preferivelmente servidor mestre preferred master = yes #script de logon do usuario logon script = %U.bat #onde armazenar perfil do usuário logon path = \Servidor\Profiles%U

#nao usar consulta DNS dns proxy = no #arquivo de usuarios do samba smb passwd file = /etc/samba/private/smbpasswd #permitir usuario trocar senha pam password change = yes #comando para usuario trocar senha passwd program = /usr/bin/passwd %u #mensagens de troca de senha passwd chat = Novasenha* %n\n Redigitenovasenha%n\n Senhatrocada* read raw = yes write raw = yes oplocks = yes max xmit = 65535 dead time = 15 getwd cache = yes unix charset = iso8859 1 display charset = cp passdb backend = smbpasswd #bloqueio de arquivos, também pode ficar nos compartilhamentos veto files = /.mpg/.mpeg/.wav/.avi/.ram/.mp [professores] #diretório compartilhado path = /professores #descrição ao lado do compartilhamento comment = Arquivos Professores #compartilhamento visível na janela browseable = yes #permite gravação writable = yes #somente leitura readonly = no #usuarios permitidos (grupo professores) valid users = @professores #usuarios q podem gravar (grupo professores) write list = @professores #somente usuario convidado

Adicione um grupo no linux referente ao grupo que poderá acessar o compartilhamento, no exemplo acima é o grupo “alunos” e o grupo “professores”, depois adicione um usuário no Linux pertencente a este grupo e coloque senha para o mesmo, este usuário terá acesso aos compartilhamentos então adicione o mesmo usuário no samba, para isso utilize o comando: smbpasswd –a <usuário_linux> Será solicitada a senha para o usuário, então digite a mesma senha do usuário linux ao cadastrar. Depois de ter adicionado o usuário, crie a pasta compartilhada pelo samba, no caso do nosso exemplo é a pasta “/professores” e “/alunos”, depois de criada a pasta, mude o dono da pasta para o usuário root, mude também o grupo da pasta para o grupo que você adicionou, o grupo que pode acessar o compartilhamento no samba. É necessário criar também uma pasta para cada usuário, no exemplo acima a pasta professores pertence ao grupo professores, mas não pertence a nenhum usuário do grupo em questão, pois na verdade a pasta de cada usuário do grupo ficará dentro da pasta professores, portanto dentro da pasta professores crie a pasta de cada usuário e dê permissão correta paras as mesmas, faça o mesmo para as pastas dos usuários do grupo alunos, ou seja, crie as pastas de cada usuário do grupo alunos dentro do diretório /alunos e dê permissão correta (770). Por precaução dê um reboot para que as alterações façam efeito melhor e inicie o serviço do samba: “smbd –D” e “nmbd –D” ou “service smb start“(se for Conectiva). Agora é só configurar as estações windows, só tem um probleminha, se for estação windows 98 é de uma maneira e se for windows NT já é de outra maneira, então vamos ver como configura das duas maneiras. Primeiro vamos ver como configura estação windows 98. Nas máquinas windows 98 que acessarão o compartilhamento, coloque os IP’s das mesmas na mesma faixa de rede do servidor e adicione um gateway com o IP do servidor, configure o grupo de trabalho como sendo o mesmo do servidor. No serviço de ambiente de rede “cliente para redes Microsoft” abra o e marque a opção de “Logon no domínio do windows NT” e em “Domínio do Windows NT” coloque

o nome do grupo de trabalho do servidor samba. Em “controle de acesso” marque a opção “nível de usuário” e em “obter lista de grupo de usuários” coloque o grupo de trabalho definido no servidor Linux. Feito isso reboot a máquina windows. Configurada as máquinas windows falta ainda criar o script de logon que será utilizado para validar os usuários ao logarem no servidor Linux, para isso abra o Bloco de Notas do windows e crie o seguinte arquivo: ############ script de logon do usuário user1 ############ echo off echo “acertando a hora da estação com o servidor...” net time \server1 /set /yes echo “mapeando o compartilhamento...” net use J: \192.168.69.1\compartilhamento\pasta_usuario Salve este arquivo com a extensão “.bat” e copie o para o servidor linux para o diretório /logons. Reinicie os serviços do Samba e está pronto. Agora quando as máquinas windows forem iniciadas pedirão login e senha que serão validados no servidor Samba. Você terá que digitar o usuário que você cadastrou no samba, o usuário que tem permissão para acessar o compartilhamento. Depois de logar, o script de logon será executado no servidor e aparecerá na estação windows a sua execução, e automaticamente o compartilhamento será mapeado, se você abrir o “meu computador” do windows você verá uma unidade que será o seu compartilhamento. Legal né? Para aprender como configurar as estações Windows NT, vide anexo I no final desta apostila. Servidor Web Apache Um servidor Web nada mais é do que um software que nos permite hospedar uma página, seja ela qual for, em um computador e disponibilizarmos esta página à uma rede local ou a Internet. Todo site na Internet é hospedado em um computador que no caso denominamos de servidor Web.

serão carregados automaticamente pelo servidor Apache sem a necessidade de digitar seus nomes. A última linha “Include” diz para o Apache para incluir o módulo do php o qual fará que o Apache interprete corretamente os scripts php que criarmos, esta linha estará comentada, é só descomentá la, não precisa alterá la. Dependendo da versão do kernel, pode ser que esta última linha esteja diferente, como por exemplo “Include conf/conf.d/*.module”, caso esteja assim é só descomentar também, a função é a mesma. No diretório definido como diretório raiz dos scripts (no caso o diretório /paginas) crie uma página simples só pra testar e salve a como index.html, ou index.php, senão o Apache não conseguirá encontra la. Depois disso vá ao modo gráfico, abra o navegador de sua preferência e digite localhost ou o endereço IP da sua placa, se aparecer a página que você criou no diretório raiz dos scripts é porque você acabou de configurar o Apache e ele ta rodando legal. Esta configuração feita é a configuração básica para o servidor Apache rodar. Vamos fazer algumas configurações mais avançadas. Primeira configuração adicional que faremos é para o servidor web hospedar mais de uma página (credo! Até isso o Linux faz Jesus! Queima ele Senhor!). Entre novamente no httpd.conf e procure as seguintes linhas: ServerName www.tux.com.br: NameVirtualHost 192.168.10.1: A primeira linha diz para o Apache qual será o nome do servidor web, no caso: www.tux.com.br o número 80 é referenta a porta TCP que o servidor Web responde (todo servidor Web responde na porta 80) A segunda linha diz para o Apache de onde virão as requisições dos clientes para acessarem as páginas do servidor web, no caso tem que ser o IP do seu servidor Web, da sua máquina. Agora procure as seguintes linhas:

<VirtualHost 192.168.10.1:80> ServerAdmin [email protected] DocumentRoot /paginas #ServerName www.tux.com.br ErrorLog /paginas/log/erro.log CustomLog /paginas/log/acesso.log common <VirtualHost 192.168.10.2:80> ServerAdmin [email protected] DocumentRoot /paginas/sub ServerName www.sub.tux.com.br ErrorLog /paginas/sub/log/erro.log CustomLog /paginas/sub/log/acesso.log common Deixe desta maneira as linhas, isto fará com que nosso servidor web responda pelo domínio www.tux.com.br e pelo subdomínio www.sub.tux.com.br (se quiser mudar os nomes fique a vontade). Detalhe importante: certifique se que cada diretório especificado na configuração tenha sido criado. Pronto, o Apache tá configurado beleza, só temos um problema, dizemos para o Apache responder pelos domínios www.tux.com.br e www.sub.tux.com.br, porém estes nomes não existem, ou seja, nosso servidor web não está configurado com estes nomes, e desta maneira vai dar pau! Então vamos configurar o nosso servidor web para responder por estes nomes, porém o Apache não faz isso, teremos que utilizar o Bind (eita lasquera!). Servidor de Nomes Bind Um servidor de nomes ou servidor dns simplesmente é um computador que responde pelo nome de um computador ou mais, sua função é atender requisições de resolução de nomes de computadores para seus respectivos IP’s, para conseguir resolver o nome do computador o servidor de nomes utiliza se do protocolo DNS. Para