Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Servidores Linux com máquinas virtuais do tipo VirtualBox, Esquemas de Informática

Como criar um servidor de internet passo a passo usando máquinas virtual, proxy, etc. Usando Servidores Linux com máquinas virtuais com o VirtualBox e o Debian 9.0

Tipologia: Esquemas

2020

Compartilhado em 02/09/2021

jose-antonionunes-nunes-de-morais-1
jose-antonionunes-nunes-de-morais-1 🇧🇷

2 documentos

1 / 44

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Curso de Servidor Linux
Curso de Servidor Linux Debian
Completo
José Antônio Nunes de Morais
Curso de Servidor Linux Debian Completo – Salim Aouar
https://www.youtube.com/watch?v=_HMe6N5fyQU&list=PLYI3TmXCT9q7Rqt4qtlcE9OEgYav3H_9C
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c

Pré-visualização parcial do texto

Baixe Servidores Linux com máquinas virtuais do tipo VirtualBox e outras Esquemas em PDF para Informática, somente na Docsity!

Curso de Servidor Linux Debian

Completo

José Antônio Nunes de Morais Curso de Servidor Linux Debian Completo – Salim Aouar

Sumário

  • Local dos videos...................................................................................................................................
  • Autor.....................................................................................................................................................
  • Criando Máquina Virtual......................................................................................................................
    • Instalando o VirtualBox................................................................................................................... - Atualizando pacotes...................................................................................................................
    • Criando/Gerando Máquinas Virtual................................................................................................. - Instalalar um editor de texto........................................................................................................ - Instalando o vim.......................................................................................................................... - Instalando o mcedit.....................................................................................................................
    • Clonando as máquinas.....................................................................................................................
  • REDE....................................................................................................................................................
    • Rede INTERNA............................................................................................................................... - Alterando o tipo de REDE..........................................................................................................
  • Navegando na INTERNET com um servidor....................................................................................... - 1 - Fixar os IPs no cliente1 e cliente2............................................................................................. - Cliente1 fixando o IP................................................................................................................. - cliente2 fixando o IP.................................................................................................................. - 2 - No servidor FIXANDO IP nas redes....................................................................................... - Servidor --- Ativando a INTERNET.............................................................................................
  • SSH - Acesso REMOTO....................................................................................................................
    • Instalando ssh no Servidor............................................................................................................. - Acessando o SERVIDOR pelo cliente1....................................................................................
    • A porta padrão do ssh..................................................................................................................... - Iniciando ou parando um serviço no ssh................................................................................... - Cópia de arquivo via Rede........................................................................................................
    • Trabalhando com IPs......................................................................................................................

Criando Máquina Virtual

Instalando o VirtualBox

Atualizando pacotes

apt-get update apt-get install virtualbox Ou pode usar o navegador e acessar www.virtualbox.org e baixar o VirutalBox na versão que você necessitar.

Criando/Gerando Máquinas Virtual

Inicie o VirtualBox e clique em “ Novo ” em Nome dê o nome para a máquina., em Tipo , escolha o “ Linux ” ou “ Windows ”, em Versão o Sistema Operacional que vai ser usado “ Windows e versão e bits ” ou “ Linux Versão e bits ” em Nome no nosso caso será “ linuxDebian ”. Curso de Servidor Linux Debian Completo – Salim Aouar

Então vamos em “ Configurações ” e depois “ Rede ” e escolha “ Adaptador 1 ”, “ Adaptador 2 ” e “ Adaptador 3 ”. Em ‘ Adaptador 1 ” ==> “ Conectado a: ” “ NAT ” e nos ADAPTADORES 1 e 2 escolha “ Rede Interna ”. Neste caso para o Servidor de redes , mas para das duas redes use só os adaptadores 1 e 2. Curso de Servidor Linux Debian Completo – Salim Aouar

Instalalar um editor de texto

No curso o autor fala do nano , mas instala o vim e eu vou instalar também o mcedit Atualizando o repositório apt-get update

Instalando o vim

apt-get install vim

Instalando o mcedit

apt-get install mc Editando o arquivo para o repositório do Debian nano / etc /apt/source.list repassar o conteudo do source.list para coloar aqui.

Clonando as máquinas

No VirtualBox (a máquina não pode estar rodando) escolha “ Máquina ” e depois “ Clonar ” em ‘Clonar máquina Virtual’ Nome “ditige o nome” no caso vamos colocar “ linux_Debian2 ” clique em ‘Políica de Endereço MAC’ escolha “ Gerar novo endereço de MAC ... ” e clique em ‘ Próximo ” em Tipo de Clone “ Clone Completo ” e depois em Clonar O tempo de clonagem vai depender da potência da sua máquina.

REDE

Se Adaptador 1 estiver em NAT elas comunicam com a internet o VirtualBox gerencia o Gateway Curso de Servidor Linux Debian Completo – Salim Aouar

Rede INTERNA

Exemplo de Rede Interna Se você configurar as máquinas virtuais na mesma rede elas poderão comunicar entre si. Já em rede diferente isto não é possível sem um s ervidor Mas ela não comunica com a INTERNET

Alterando o tipo de REDE

Clique na máquina e “ Configurações ” ==> “ Rede ” e escolha ‘ Conectando á :’ escolhe “ Rede Interna ” e depois em “ OK ” Faça o mesmo na outra máquina. Agora temos que configurar o IP na mão. Porém se você der o comando ifconfig e não for encontrado deve instalar o pacote net-tools , mas para isto deve voltar ao VirtualBox e mudar a placa de Rede para NAT instaladando o package net-tools a pt-get install net-tools Curso de Servidor Linux Debian Completo – Salim Aouar

Rede - 1

Servidor Rede - 2

Rede Interna

10/100 chip set126BV 12126RQT 1278Interin side Clock 10/100 chip set126BV 12126RQT 1278Interin side Clock 10/100 chip set126BV 12Interin side126RQT 1278 Clock 10/ Clock126RQT 1278Interin side126BV 12^ chip set10/ chip set126BV 12 Clock126RQT 1278Interin side 126BV 12^ chip set10/ Switch Switch

Navegando na INTERNET com um servidor

1 - Fixar os IPs no cliente1 e cliente

Cliente1 fixando o IP

Editando o arquivo interfaces mcedit /etc/network/interfaces Vamos mudar o enp0s3 com IP FIXO

The primary network interfaces

allow-hotplug enp0s3 static address 192.168.10. network 255.255.255.

cliente2 fixando o IP

Editando o arquivo interfaces mcedit /etc/network/interfaces Vamos mudar o enp0s3 com IP FIXO

The primary network interfaces

allow-hotplug enp0s3 static address 192.168.20. network 255.255.255.

2 - No servidor FIXANDO IP nas redes.

mcedit /etc/network/interfaces Vamos mudar o enp0s3 com IP FIXO Curso de Servidor Linux Debian Completo – Salim Aouar

The primary network interfaces

allow-hotplug enp0s3 dhcp

The secondary network interfaces

allow-hotplug enp0s8 static address 192.168.10. network 255.255.255.

The tertiary network interfaces

allow-hotplug enp0s9 static address 192.168.20. network 255.255.255.

Servidor --- Ativando a INTERNET

O arquivo ip_forward vem com valor padrão de 0 , o que siginica false e o comando echo normalmente exibe na tela os valores entre parênteses, mas o “>” direciona o valor para dentro do arqiuivo ip_forward. E assim possíbiliza o trafego entre as redes.

Rotas e Mascaramentos

No caso estou usando o Debian 10.9 e ele nomea os dispositivos de rede como “enp0s_número” e no caso é o enp0s3 que é o equivalente ao eth0 das versões anteriores, como exemlpo a versão 7 do Debian. Estou usando o iptables para roteamento da internet, usando a tabela nat e POSTROUTING -o enp0s3 -j MASQUERADE. Iptables – o filtro tem três “ chains ”: INPUT , OUTPUT e FORWARD – é o Firewall nat – tradução de pacotes entre redes POSTROUTING – apóos o pacote reteado Curso de Servidor Linux Debian Completo – Salim Aouar echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward

Iniciando ou parando um serviço no ssh

Para reiniciar o comando é / etc /init.d/ssh restart Para parar o comando é / etc /init.d/ssh stop

Cópia de arquivo via Rede

Trabalhando com IPs

==> Definir placas de Redes 1 - Va em Rede - Adaptador 1 - Rede INTERNA Escolha "Rede Interna" 2 - Va em Rede - Adaptador 2 - INTERNET Escolha "NAT" ==> Para Definir IP FIXO na "Máquina Virtual" Obs: As configurações está no arquivo interfaces em "/etc/network/interfaces"

and how to activate them. For mere information, see interfaces(5).

The loopback network interface

auto lo iface lo inet loopback

The primary network interface

allow-hotpug eth iface eth0 inet dhcp Agora vamos fazer as nossas configurações "Vamos colocar o eth0 com o IP FIXO e a Eth1 com IP DHCP

and how to activate them. For mere information, see interfaces(5).

The loopback network interface

auto lo iface lo inet loopback Curso de Servidor Linux Debian Completo – Salim Aouar scp / etc /ssh/sshd_config [email protected]:/root

The primary network interface - ETH

allow-hotpug eth iface eth0 inet static address 192.168.0. netmask 255.255.255.

The primary network interface - ETH

allow-hotpug eth iface eth0 inet dhcp ##################################### ATIVANDO O ENCAMINHAMENTO DE PACOTES #################################### mcedit /proc/sys/net/ipv4/ip_forward o arquivo tem um um dado que é um 0 e significa falso. 1 se colocar um resolve ############################################# Fazendo o SERVIDOR responder ao cliente 1 e 2 INTERNET ############################################# Vamos usar o IPTABLES - FIREWALL

iptables -t nat -A POSTROUTING -O eth0 -j MASQUERADE

###################################### FIXANDO OS CAMANDO EM UM SCRIPT ###################################### "NA VERDADE - O FIREWALL" NETFILTER - e fica no KERNEL (listar # iptables -L ) ###################### usando a Tabela INPUT ###################### Vamos negar acesso a tudo que vier do cliente 1

iptables -t filter -A INPUT -s 192.168.10.10 -j DROP

Curso de Servidor Linux Debian Completo – Salim Aouar

REGRAS GERAIS - SERVIDOR

(-P = Politica padrão)

iptables -P INPUT DROP

#####################################

AGORA ABRINDO O PING da 192.168.10.

iptables -A INPUT -p icmp -s 192.168.10.0/24 -j ACCEPT

##################################### AGORA ABRINDO O SSH da 192.168.20.0 PORTA 2222 #####################################

iptables -A INPUT -p tcp -dport 2222 -s 192.168.20.0/24 -j ACCEPT

############################################################ usar o MASQUERADE -HIPER IMPORTANTE ############################################################

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

##################################### FORWARD - FECHANDO TUDO "TROCAS FORA DO SERVIDOR" #####################################

iptables -P FORWARD DROP

##################### Aceitando o ping #####################

iptables -A FORWARD -p icmp -j ACCEPT

##################### Aceitando o ping endereço exemplo www.google.com.br porta 53 ##################### porta de destino

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

Curso de Servidor Linux Debian Completo – Salim Aouar

porta de origem

iptables -A FORWARD -p tcp --sport 53 -j ACCEPT

############################################################################ TABELA NAT 'nat' ############################################################################ ################################# permitindo acessar a internet 333333333333333333333333333333333

iptables -t nat -A POSTROUTING -O eth0 -j MASQUERADE

LIBERANDO TROCAS

eccho "1" > /proc/sys/net/ipv4/ip_forward

PREROUTING

iptables -t nat -A PREROUTING -s 192.168.10.O/24 -p tcp --dport 22 -j REDIRECT --to-

port 2222 listar tabela nat

iptables -t nat -L

########@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@########### ########### CRIANDO UM SCRIPT para duas redes rede 1: 192.168.10.0/ rede 2: 192.168.20.0/ ########@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@########### ###########

NOME: firewall.sh

Curso de Servidor Linux Debian Completo – Salim Aouar

CONFIGURANDO UM SERVIDOR - DHCP

Para instalar o pacote dhcp Ele é o "isc-dhcp-server" apt-get update **** Este para o debian apt-get install isc-dhcp-server

333333333333333333333333333333333333

CONFIGURANDO - arquivo dhcpd.conf

mcedit /etc/dhcp/dhcpd.conf vamos depois do log-facility local --- vamos acrescentar subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.10 192.168.10.150; option routers 192.168.10.1; option dominain-name-servers 8.8.8.8; option broadcast-address 192.168.10.255; } ##################### agora vamos reiniciar o servidor dhcp /etc/init.d/isc-dhcp-server restart

===========================================

Para ter o mesmo ip usando - MAC ADDRESS subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.10 192.168.10.150; option routers 192.168.10.1; option dominain-name-servers 8.8.8.8; option broadcast-address 192.168.10.255; Curso de Servidor Linux Debian Completo – Salim Aouar

host Cliente2 { hardware ethernet aqui_MAC_ADDRESS; fixed-address 192.168.10.515; } }

===========================================

Para NEGAR IP A MAQUINA NÃO CADASTRADAS "deny unknown-clients" subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.10 192.168.10.150; option routers 192.168.10.1; option dominain-name-servers 8.8.8.8; option broadcast-address 192.168.10.255; deny unknown-clients; host Cliente1 { hardware ethernet aqui_MAC_ADDRESS; fixed-address 192.168.10.151; } }

---------------------

ver em tempo real as requisico tail -r /var/log/syslog | grep dhcp

===========================================

DANDO IP PARA DUAS REDES DIFERENTES. subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.20 192.168.10.150; option routers 192.168.10.1; option dominain-name-servers 8.8.8.8; option broadcast-address 192.168.10.255; deny unknown-clients; host Cliente1 { hardware ethernet aqui_MAC_ADDRESS; fixed-address 192.168.10.20; Curso de Servidor Linux Debian Completo – Salim Aouar