INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TRIÂNGULO MINEIRO – Campus Paracatu CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS NATAN LIMA FERREIRA FERNANDES DE SOUSA Trabalho Final de Implantação de Servidores PARACATU, MG 2016
30
Embed
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E ......Primeiro, o download e instalação será feito através do comando: apt-get install mysql-server Uma senha de root para o MySQL será
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO
TRIÂNGULO MINEIRO – Campus Paracatu
CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE
SISTEMAS
NATAN LIMA FERREIRA FERNANDES DE SOUSA
Trabalho Final de Implantação de Servidores
PARACATU, MG
2016
NATAN LIMA FERREIRA FERNANDES DE SOUSA
Trabalho Final de Implantação de Servidores
Trabalho apresentado como requisito parcialpara a aprovação na disciplina de Implantaçãode Servidores no 5º período do curso deTecnologia em Análise e Desenvolvimento deSistemas, no Instituto Federal do TriânguloMineiro, Campus Paracatu.
Um servidor é um sistema que centraliza e fornece serviços à uma rede de
computadores. Estes serviços não necessariamente precisam ser de uma mesma natureza,
como por exemplo, um servidor de banco de dados e um compartilhador de arquivos. Quem
acessa estes serviços disponibilizados pelo servidor são chamados clientes. E as redes que
utilizam os servidores são chamadas tipo cliente-servidor, são utilizadas em média ou grande
escala e desempenham um papel de grande importância onde a segurança é imprescindível.
Com o crescimento da comunicação entre máquinas através da rede, foi-se necessário
dedicar alguns computadores para prestar serviços à rede, enquanto os demais se tornariam
usuários destes serviços.
2 CENÁRIO DE REDE
O cenário da rede consiste em um ambiente virtual de uma pequena empresa de
prestação de serviços de aplicações web.
Para a implantação, configuração e testes foi necessário uma máquina virtual (Oracle
Virtual Box) com o Sistema Operacional Linux, Debian 8 instalado, o qual funcionará como
um servidor dos dez seguintes serviços:
1. FTP2. DHCP3. SSH4. SAMBA5. SQUID
6. MySQL7. Openfire8. Apache9. SARG10. PHP
2.1 EQUIPAMENTOS DE INTERCONEXÃO
6
Um servidor virtualizado contendo todos os serviços. Switches que permitiram que as
conexões sejam feitas diretamente à suas portas individuais.
2.2 MAPA DAS REDES
2.3 ENDEREÇAMENTO
Rede: 192.168.0.111 (eth0)
Máscara: 255.255.255.0
Gateway: 192.168.0.1
Broadcast: 192.168.0.255
Rede interna: 192.168.1.2 (eth1)
7
Máscara: 255.255.255.128
2.4 CONFIGURAÇÃO DAS INTERFACES DE REDE
O servidor virtualizado possui duas interfaces de rede com endereços ip fixos sendo
elas, eth0 em modo bridge com acesso à internet e eth1 em modo rede interna que recebe o
redirecionamento via DHCP.
3 INICIANDO AS CONFIGURAÇÕES
A senha para o login, root e qualquer solicitação que houver é: 123321
Antes de começarmos as configurações iniciais, estarei utilizando do editor de texto leafpad por preferência e gosto pessoal. Este, que será baixado e instalado através do comando apt-get install leafpad. Concluída a instalação, podemos prosseguir com as configurações.
Começaremos atribuindo os endereços para as interfaces editando o arquivo interfaces
através do leafpad usando o seguinte comando:
leafpad /etc/network/interfaces
E em seguida, incluir as configurações necessárias para as mesmas:
3.1 CONFIGURANDO OS REPOSITÓRIOS
Para que as instalações via apt-get funcionem corretamente, é necessário remover do
arquivo de repositórios do sistema, as linhas que se referem à instalações via CDROM. Para
isso, através do leafpad, abriremos o arquivo sources.list através do comando:
leafpad /etc/apt/sources.list
E apenas acrescentar uma cerquilha (#) antes, que fará com que esta linha se torne um
comentário e não seja lida.
4 SERVIÇOS
4.1 FTP
File Transfer Protocol (FTP), ou Protocolo de Transferência de arquivos, é usado para
permitir o acesso à arquivos no disco rígido e realizar transferências através da internet.
Justificativa
Foi escolhido o FTP para hospedagem, compartilhamento e transferências de arquivos
entre o servidor e as máquinas clientes.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install proftpd
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
E então, editar o arquivo original através do comando:
leafpad /etc/proftpd/proftpd.conf
Aberto o arquivo de configuração, faremos as seguintes modificações:
UseIPv6 off
ServerName “natanFTP”
DefaultRoot /home/natan/ftp
Port 21
User root natan
Group nogroup
4.2 DHCP
Dynamic Host Configuration Protocol (DHCP), ou Protocolo de Configuração
Dinâmica de Endereços de Rede, é um protocolo de serviço TCP/IP que permite às máquinas
de uma rede obterem um endereço IP automaticamente.
Justificativa
Foi escolhido o DHCP pois por meio dele é possível distribuir endereços IP
automaticamente para cada máquina conectada à rede.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install isc-dhcp-server
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
de backup através do comando:
cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bkp
E então, editar o arquivo original através do comando:
leafpad /etc/dhcp/dhcpd.conf
Aberto o arquivo, a configuração se dará da seguinte forma:
Definição dos comandos
Range define o intervalo de faixas em que os endereços ip’s serão atribuídos na rede.
Option subnet-mask define a máscara da subrede. Option domain-name-servers define os
servidores DNS. No nosso caso, utilizamos o DNS da Google. Option routers define o
gateway da rede, que também é o endereço da eth0. Option broadcast-address define o
endereço de broadcast (último endereço da faixa). Default-lease-time define o tempo padrão
em que o servidor DHCP cede os endereços. Max-lease-time define um tempo máximo para a
solicitação cliente.
Em seguida, será necessário indicar a interface do DHCP Server no arquivo isc-dhcp-
server. Iremos abri-lo e editá-lo utilizando o seguinte comando:
leafpad /etc/default/isc-dhcp-server
E em seguida, alterar a linha INTERFACES informando entre as aspas a interface
eth1.
E, então, reiniciar o serviço para que as modificações sejam salvas utilizando o
comando:
/etc/init.d/isc-dhcp-server restart
4.3 SSH
Secure Shell (SSH), ou Protocolo de Comunicação Seguro permite administrar
máquinas remotamente, transferir arquivos e encapsular outros protocolos. (Hardware.com.br,
2006)
Justificativa
Foi escolhido o DHCP por sua grande ênfase na segurança. Permite acesso remoto de
forma segura.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install openssh-server
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
de backup através do comando:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bkp
E então, abrir o arquivo original através do comando:
leafpad /etc/ssh/sshd_config
Aberto o arquivo, realizamos as seguintes alterações na configuração:
E, então, reiniciar o serviço para que as modificações sejam salvas utilizando o
comando:
/etc/init.d/ssh restart
4.4 SAMBA
O Samba permite o compartilhamento de diretórios pela rede possibilitando configurar
permissões de controle de acesso. Também permite realizar o compartilhamento entre
sistemas operacionais diferentes.
Justificativa
Foi escolhido o Samba por ser bastante completo, e permitir que a configuração de
permissão de acesso aos diretórios seja feita utilizando das ferramentas Linux.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install openssh-server
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
de backup através do comando:
cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp
E então, abrir o arquivo original através do comando:
leafpad /etc/samba/smb.conf
Aberto o arquivo, realizamos as seguintes alterações na configuração:
E, então, reiniciar o serviço para que as modificações sejam salvas utilizando o
comando:
/etc/init.d/samba restart
Agora criamos um usuário para acessar o compartilhamento do samba utilizando oseguinte comando:
useradd –no-create-home –s /bin/false samba
Juntamente com o usuário já existente, natan, vamos adicioná-los para terem acesso aoserviço, utilizando os seguintes comandos:
smbpasswd –a natan
smbpasswd –a samba
Uma senha será solicitada para cada usuário. Digitamos a senha duas vezes em cada epronto. Para listar os usuários do samba, utilizamos o comando pdbedit –L.
Agora criaremos um diretório para o compartilhamento utilizando o seguintecomando:
mkdir /home/natan/sambaArquivos
Mudamos o proprietário da pasta para o usuário proprietário da máquina utilizando oseguinte comando:
chown natan /home/natan/sambaArquivos
E então, damos permissão aos usuários para acessarem o diretório utilizando ocomando:
chmod 775 –R /home/natan/sambaArquivos
Através desta configuração de permissão (775), damos ao proprietário privilégio totalde leitura, escrita e execução. Enquanto os demais usuários possuem permissão para somenteleitura e execução.
4.5 SQUID
O SQUID consiste em um servidor Proxy, que serve para possibilitar que máquinas de
uma rede privada possam acessar uma rede pública sem que tenham uma ligação direta com
ela. (AURELIO, 2002)
Justificativa
Foi escolhido o SQUID para a realização de um proxy que fará com que todas as
máquinas tenham que realizar as requisições através do servidor para ter acesso à internet.
Realizando assim um controle de acesso.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install squid3
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
Para instalar o JDK 8 utilizamos o seguinte comando:
apt-get install oracle-java8-installer
Agora, baixamos o pacote do serviço Openfire através do site:http://www.igniterealtime.org/downloads/index.jsp.
Clicamos no link para Linux Debian e aguardamos o download. Terminado, vamos aolocal do download utilizando o comando cd no terminal. No meu caso, se trata da pastapadrão do navegador, Downloads.
cd /home/natan/Downloads
E então, descompactamos o instalador utilizando o seguinte comando:
O nome do arquivo deve ser digitado corretamente ou haverá um erro de que o arquivonão foi encontrado. Para que este erro não ocorra, comece a digitar openfire e pressione atecla Tab, que o terminal irá completar automaticamente com o arquivo de mesmo nome, issose ele existir ou estiver no diretório correto.
Configuração
É possível realizar as configurações de forma intuitiva através de uma interface gráficapelo browser. Para isso, basta digitar na barra de navegação, o endereço ip do servidor : portade acesso.
192.168.1.2:9090
Uma tela surgirá com opções para selecionar a linguagem. Clique em continue.
Em seguida, uma tela de configurações do servidor surgirá. Entre com o domínio.Neste caso, natan.com.
Na próxima tela, selecione Conexão Padrão do Banco de Dados, para integrar oOpenfire com o MySQL. Clique em continue.
Em seguida, surgirá uma tela para entrar com os dados do banco de dados. SelecioneMySQL na primeira opção e ele preencherá algumas das outras opções automaticamente.Altere a opção “URL do banco de dados” para que ele localize o banco que criamosanteriormente. Para isto, troque o conteúdo da caixa porjdbc:mysql://localhost:3306/openfire. Em nome de usuário deixe por padrão, root, e a senhacadastrada anteriormente no MySQL. Clique em continue.
Na próxima tela, deixamos a configuração de perfil como padrão.
Em seguida, informamos um endereço de email para o administrador. Neste caso,utilizaremos [email protected]. Insira também a senha de acesso ao Openfire e aconfirmação. Clique em continue.
Pronto. O Openfire foi configurado. Agora podemos logar no console deadministração utilizando o nome de usuário padrão Admin e a senha definida no passoanterior.
Na aba de Usuários/Grupos, e no menu à esquerda em Criar Novo Usuário, iremoscriar um usuário para teste. Apenas os campos Nome de Usuário e senha são obrigatórios.Caso queira que este novo usuário tenha privilégios de administrador, marque a caixa ao finaldo formulário.