07/02/2012 Sevidor - DHCP – servir endereços ip v4 para configuração da rede. Isc-dhcp-server – servidor de endereços IP Aptitude install isc-dhcp-server ou Apt-get ___________________ Service isc-dhcp-server start - começar Reload – recarregar sem cair rede Stop - parar Restart – recarregar mas cai a rede Dhcpd.conf – arquivo de configuraçao do servidor. ____________ ,,,___________________ ,, _________________ /etc/dhcp/dhcpd.conf – na onde fika salvo o arquivo de configuração Digitar dentro do arquivo de configuração: Ddns-update-style none; Max-lease-time 10.000; Default-lease-time 600;
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
07/02/2012
Sevidor - DHCP – servir endereços ip v4 para configuração da rede.
Depois de criado adicionaremos os grupos, usando o seguinte comando
addgroup vendas, cada um com um nome de pasta do compartilhamento.
Como as pastas estão todas como root o grupo, então iremos deixar o nome
da pasta e do grupo igual. Por exemplo: Chgrp vendas vendas.
Depois liberamos pra cada grupo pode acessar, gravar e executar tudo dentro
de cada pasta. Usando o seguinte comando: chmod 775 vendas. Fizemos
isso para cada um.
Depois restringimos o grupo vendas para acessar apenas o compartilhamento
vendas, e sucessivamente para cada um. Para isto, dentro do arquivo
smb.conf digitamos embaixo da linha “Writable = yes” de cada
compartilhamento a seguinte linha: valid users = + vendas. Então ficou da
seguinte maneira:
[Arquivos]
Path = /mnt/arquivos
Available = yes
Browseable = yes
Writable = yes
Valid users = +arquivos
Criamos um usuário no servidor samba utilizando o seguinte comando
smbpasswd –a teste.
Depois bloqueamos-o para acessar o servidor remotamente, para isto
utlizamos o seguinte comando: adduser --disabled-login teste.
Depois adicionamos o usuário teste no grupo vendas. Utilizando o seguinte
comando: adduser teste vendas. Por isso podemos acessar apenas a pasta
vendas com este usuário.
Depois reiniciamos o computador, pq na hora de acessar a pasta vendas,
estava exibindo um erro q dizia q não aceitava dois usarios do mesmo
computador acessando junto a mesma pasta.
Depois criei um usario elder como chefe para poder acessar todas as pastas,
utilizei os seguintes comandos.
- Adduser elder – adiciona novo usario dentro do squid.
- cat /etc/paswd | grep elder
- exit - sair
- smbpasswd –a elder – adiciona novo usario no samba.
Depois para o usuário elder poder acessar todas as pastas digitei o seguinte
em cada compartilhamento, dentro do arquivo smb.conf:
[Arquivos]
Path = /mnt/arquivos
Available = yes
Browseable = yes
Writable = yes
Valid users = +arquivos elder
Note q apenas escrevi elder na linha valid users na frente no nome do grupo.
Pdbedit –Lw – listar os usários do squid.
Less /etc/group – listar todos os grupos, ele vem da seguinte maineira: ex:
vendas:x:1007:aluno, teste
Grep vendas /etc/group – lista os usuários dentro do grupo vendas.
06/032012
Adicionar o sistema do windows o simple sharing de compartilhamento de
pasta, sem precisar de senha, somente através de pasta publica.
Digitar dentro do arquivo smb.conf em cima das linhas de configuração das
pastas, no meu caso foi em cima da linha [arquivos]:
Map to guest = bad user –
Guest account = guest -
Depois adicionamos o usuário guest no debian. Usando o seguinte comando:
adduser guest. Usei usuário guest como nome e senha guest tbm.
Depois fizemos o seguinte:
Mkdir publica – criamos a pasta publica
Chgrp guest publica – mudamos o grupo da pasta publica para guest
Chown guest publica – mudamos o dono da pasta pra guest
Depois digitamos smbpasswd –a guest para criar o usuário guest no samba.
OBS: em alguns o usário guest é criado automaticamente no samba.
Depois dentro do arquivo smb.conf em baixo de todas as configurações
digitamos:
[Publico]
Path = /mnt/publica
Available = yes
Brownseable = yes
Writable = yes – libera pro usário guest poder alterar os arquivos de
configuraçoes dentro das pastas, se colocássemos no iria bloquea-lo
Guest only = yes – o usário acessa automaticamente as pastas de
configurações.
OBS: Podemos digitar também na ultima linha guest ok = yes pra fazer o
usário entrar na telinha de pront para acessar alguma pasta.
Depois digitamos service samba restart pra reiniciar o serviço o samba. E
depois reiniciamos a máquna virtual.
Depois fomos em executar e digitamos o ip da maquina, e observamos q não
pediu o pront de comando pra poder acessar.
________________________,,_____________________
Usando cotas de disco para os usuários do servidor.
Digitar o seguinte comando: aptitude install quota quotatool
Para este processo precisamos desligar a maquina virtual e criar um disco
rígido adicional.
Depois dentro do Virtual Box, dentro de armazenamento, clicar com o botão
sobre a controladora sata, adicionar novo disco rígido, tipo vdi msm, tamanho
alocado.
OBS: no nosso caso foi necessário ir dentro do arquivo /etc/resolv.conf e
apagar tudo e digitar:
Nameserver 8.8.8.8
Nameserver 8.8.4.4
Depois digitamos fdisk para mostrar as partições do hd, no entanto ele exibiu
uma msg dizendo que disco /dev/sdb não contém uma tabela de partição
válida.
Para resolver isto digitamos fdisk /dev/sdb – para fazer uma partição no hd.
Depois apareceu “comando (m – para ajuda)”. Digitamos n para mostrar-mos se queremos uma partição estendida ou primária. Depois digitamos p para escolher partição primária. Depois digitamos 1, para escolher o numero de partições que desejamos.
Depois digitamos o comando mkfs.ext4 /dev/sdb1, para formatar a partição que acabamos de criar.
Depois digitamos aptitude install quota quotatool, para instalar o quota.
Depois digitamos modprobe quota_v2, para carregar o drive do quota.
Depois digitamos cd /etc, para entrar dentro dessa pasta. Depois digitamos vim modules, para entra dentro desse arquivo. E dentro deste digitamos, embaixo da linha loop:
Quota_v2 – para carregar o arquivo quando damos o boot.
Depois digitamos mkdir /media/armazemento, para criar essa pasta.
Depois entramos dentro do arquivo vim /etc/fstab, apertamos esc e digitamos o seguinte na barra de comandos:
:r!blkid /dev/sdb1
Depois deixemos a linha da seguite maneira, akela q apereu quando digitamos o comando anterior:
Depois digitamos mount –a, para montar o sistema de arquivo, ou seja, deixar disponível para uso.
Depois digitamos mount, para ver as configurações estão corretas.
Depois digitamos cd /media/armazenamento, para entrar dentro dessa pasta.
Depois criamos dentro desta pasta, dois arquivos em brancos:
Vim aquota.user – quota pra usuárioVim aquota.group – quota do grupo
São eles que controlam o sitema de cotas.
Depois reiniciamos a maquina virtual utilizando o seguinte comando, reboot.
Depois entramos no webmin, através do navegador, digitando o ip da maquina virtual.
Depois dentro do webmin, fomos em: módulos não utilizados, quotas de disco. E dentro da guia ação, clicamos sobre habilitar cotas.
Depois entramos dentro da pasta cd/mnt, e rodamos o seguinte comando: cp –rav . /media/armazenamento – para copiar todos os grupos e usários dentro dessa pasta, para poder definir as cotas de cada grupo ou usário.
Depois dentro do arquivo smb.conf em cada sessão global das pastas alteramos o seguinte:
Exemplo:
Path = /mnt/arquivos, para o seguintePath = /media/armazenamento/arquivos
Aptitude install cups – instalar o sistema cups, este é o qual permite configurar as impressoras.
Depois adicionamos dentro do arquivo smb.conf, dentro da seção global, nas ultimas linhas, o seguinte texto.
Printing = cups – sistema de impressão, vai passar para o cups gerenciarLoad printers = yes – carrega a impressora automaticamente.
Depois digitamos dentro do arquivo smb.conf, nas ultimas linhas o seguinte texto:
[Impressoras]
Comment = Impressoras – apenas um comentárioPath = /var/spool/samba – local do arquivo salvoPrintable = yes – fica disponível a impressoraPrint ok = yes – define q é uma impressoraBrowseable = yesGuest only = yes
Depois fizemos o seguinte:
- vim /etc/cups/cupsd.conf – entra dentro arquivo cups, para configurar as seguintes coisas:
Procuramos pelas seguinte linhas, e digitamos:
<Location />
Order Allow, DenyAllow localhostAllow 192.168.254.33 (ip do xp)
</Location>
<Location /admin>
Order Allow, DenyAllow localhostAllow 192.168.254.33 (ip do xp)
</Location>22/03/2012
NFS – nfs-kernel-server
Compartilha arquivos.
Aptitude install nfs-kernel-server – instalar o nfs.
Arquivo de configuração do nfs é o /etc/exports, abrimos-o com o seguinte comando: vim /etc/exports
Fechamos o arquivo de configuração do nfs.
Rodamos o seguinte comando: mount –t nfs 192.168.254.85:/mnt/pasta /mnt – este serve para importar a pasta “/mnt/pasta”,, do ip do professor, para dentro do nosso debian, dentro da pasta /mnt.
Depois digitamos umount /mnt, para desmontar a pasta novamente.
Depois entramos dentro da pasta cd /mnt, e criamos varias pastas, rodando o comando mkdir projetos fontes recursos classes bd.
Depois entramos dentro do arquivo de configuração do nfs, rodando o seguinte comando vim /etc/exports, e digitamos dentro deste:
/mnt/projeto – é o nome da pasta192.168.254.* - liberar pra todos os ips dessa rede.(rw) – liberar para que os usuários da rede tenham leitura e escrita(no_subtree_check,no_root_squash) – liberar pro root poder compartilhar as pastas.
Depois rodamos o comando service nfs-kernel-server restart, para reiniciar o serviço.
Depois digitei mount –t nfs 192.168.254.77:/mnt/projetos /mnt – para compartilhar a pasta projetos da maquina virtual do édipo, com isto tudo o q criar agr dentro da pasta /mnt, ira aparecer dentro da pasta /mnt/projetos, da maquina virtual do édipo.
FTP – file transfer protocol – transferir arquivos na internet
Porta ftp: 21
Usar quando cria-se um site, e este pode estar hospedado em lugar longe, por exemplo nos Estados Unidos
Existem dois tipos de protocos FTP. O proftpd e vsftpd.
Proftpd – protocolo mais simples e segurança mais arriscada.Vsftpd – protocolo com maior segurança.
Para instalar o vsftpd no linux devemos digitar: aptitude install vsftpd
Depois digitamos ftp localhost, no entanto ele mostrar um banner mostrando qual protocolo estamos usando e sua versão, isso é problema pois qualquer um poderá ter o acesso do nosso site se digitar ftp “nome do site”.
Depois fomos dentro do arquivo de configuração do vsftpd e digitamos o seguinte comando: vim /etc/vsftpd.conf
Depois digitamos esc dentro do arquivo de configuração e digitamos /banner pra procurar todas as palavras com esse nome.
Dentro da seguinte linha: “# ftpd_banner = _________” fizemos as seguintes alterações:
Ftpd_banner = servidor ftp privado, se não for usário não conecte.
Depois reiniciamos o vsftpd, usando o seguinte comando service vsftpd restart.
Depois quando digitamos ftp localhost e apareceu o seguinte banner naquele antigo: servidor ftp privado, se não for usário não conecte.
No entanto se tentar logar como anonymous e sem senha, ira logar sem problema, isto causa um grande problema pois alguém pode acessar seu site, e isto ira virar bagunça, para corrigir esse erro entramos dentro do vim /etc/vsftpd. E fizemos as seguintes alterações:
Primeiro digitamos gg para voltar no começo do arquivo de configuração.
Depois na linha anonymous_enable=YES, digitamos anonymous_enable=NO,
E na linha #local_enable=YES, digitamos local_enable=YES.
Depois reiniciamos o serviço utilizando o comando service restar vsftpd.
Depois digitamos ftp localhost, e tentamos logar como anonymous, no entanto apareceu um erro dizendo: “login incorrect”.Depois logamos com aluno e a senha aluno, este deu certo.
Depois abrimos o programa filezilla, e digitamos:
Host: 192.168.254.118Nome do usuário: alunoSenha: alunoPorta: 21
E transferimos arrastamos uma pasta do Endereço local, para o endereço remoto, dentro da pasta aluno, no entanto deu um erro.
Para corrigir isto entramos dentro do arquivo de configuração vim /etc/vsftpd, e fizemos as seguintes alterações.
Na linha #write_enables=YES, trocamos para write_enables=YES. E salvamos.
Depois reiniciamos o serviço utilizando service vsftpd restart.
Depois fomos novamente dentro do filezilla, e tentamos transferir um arquivo, desta vez deu certo.
Apache 2
Servidor de paginas web.
Para instalar o apache2, devemos digitar aptitude install apache2.
Depois entramos dentro do navegador e digitamos o ip da nossa máquina, no entanto ele retornou um erro dizendo q não possui nada ainda dentro do nosso servidor.
Local onde fica salvo as paginas que configuramos da web: /var/www/index.html
Depois digitamos cd /var/www, para entrar dentro desta pasta
E depois excluímos um arquivo q estava dentro desta pasta digitando o seguinte: rm index.html
Depois criamos um arquivo de texto digitando o seguinte: vim index.html. E dentro deste digitamos o seguinte:
<html><title>Teste do Apache</title><body><p> Oi do Apache </p><a href = http://www.google.com.br> Clique aqui para acessar o google </a></body></html>
Depois fomos la no navegador e digitamos novamente o ip da nossa maquina virtual e dessa vez abriu a pagina q acabamos de configura no debian, funcionando corretamente.
Depois instalamos o sistema de web php5, digitando o seguinte comando: aptitude install php5.
Depois digitamos dentro do arquivo index.html debaixo da linha do link, os seguintes textos:
<form action = ação.php method = POST>
Seu nome:<input type=”text” name=”nome”/><br>Sua idade:<input type=”text name” = “idade”/><br>
<input type = “submit”></form>
Depois criamos o seguinte arquivo: vim /var/www/ação.php, e digitamos o seguinte dentre dele:
Oi <?php echo $_POST[“nome”]?>, tudo bem?Sua idade é <?php echo $_POST[“idade”]?>anos.
Depois digitamos service apache2 force-reload, para carregar o módulo do php.
Rodamos o seguinte comando para instalar o mysql-server: aptitude install mysql-server.
Quando o mysql pediu a senha digitamos root.Depois instalamos o phpmyadmin no debian, para isso digitamos: aptitude install phpmyadmin.
Quando ele perguntou qual servidor escolher, damos um “espaço” em cima da opção apache2 para selecioná-la.
Depois apareceu para tela pra digitar a senha do mysql, e com isso digitamos root, depois apareceu para digitar uma senha pro phpmyadmin, digitamos root tbm.
Depois fomos no navegador da internet e digitamos o seguinte: 192.168.254.119/phpmyadmin, sendo o ip da maquina virtual.
Apareceu uma telinha e digitamos root como usuário e root como senha.
Depois criamos um banco de dados chamado teste, e uma tabela chamada users, com os seguintes campos: nome e idade.
DNS
É o que converte os endereços ips em nomes de sites.
Na verdade é o bind que é responsável por esse trabalho.
Existe no mundo 14 roots servers principais que são responsáveis, por transformar o endereço ips nos nomes dos sites.
Um site sempre é lido de traz pra frente, por exemplo, a www.globo.com.br, primeiro vai pro 14 roots servers, depois verifica-se o “br”, que significa que é um site do brasil, depois verifica-se “com”, depois “globo”, que é o nome do site, e depois procura pela pagina “www”, dentro do site. E os pontos são os que separam cada um desses.
Instalamos o sistema bind utilizando o seguinte comando: aptitude install bind9
O bind serve como um servido DNS de cachê.
Para acessar o arquivo de configuração do bind digitamos: vim /etc/bind/db.root.