Professional Documents
Culture Documents
1. 2. 3. Servidor Apache
Firewall Linux Servidor DHCP Servidor DNS
Firewall Linux
Firewall Linux
➢ Existem basicamente dois tipos de Firewall:
Firewall
(iptables)
Servidor: Security
Firewall Linux
Construindo um Firewall
Servidor: Security
Firewall Linux
Como Funciona uma Conexão
Baseada em Cliente e Servidor?
Porta Alta Protocolos Porta Serviço
1024 - 65535 TCP/UDP/ICMP SSH 22
INPUT
SYN
OUTPUT
SYN/ACK ou RST
ACK
FIN
Flags TCP
Porta Alta Porta Serviço
1024 - 65535 SSH 22
Servidor: Security
Firewall Linux
Como Funciona uma Conexão
Baseada em Cliente e Servidor?
Protocolos
Porta Alta Porta Serviço
TCP/UDP/ICMP
1024 - 65535 DNS 53
Servidor: Security
Firewall Linux
Como Funciona uma Conexão
Baseada em Cliente e Servidor?
Protocolos
TCP/UDP/ICMP
Servidor: Security
Firewall Linux
Portas e Protocolos dos Principais Serviços da Rede
1# cat /etc/services
Servidor: Security
Servidor DHCP
Servidor DHCP
Introdução
1# dhclient r
2# dhclient v eth0
3# ifconfig eth0
Atenção:
Antes de desligar a DesktopLinux,
altere a configuração de rede.
Servidor: DesktopLinux
Servidor DHCP
Servidor DHCP
1# aptget install iscdhcpserver
2# cd /etc/dhcp/
3# mv dhcpd.conf dhcpd.conf.dist
4# vim dhcpd.conf.dist
5# vim dhcpd.conf
Servidor: DataCenter
Servidor DHCP
ddnsupdatestyle none;
logfacility local7;
subnet 192.168.X.0 netmask 255.255.255.0 {
range 192.168.X.100 192.168.X.110;
serveridentifier datacenter;
option domainname "dexter.com.br";
option domainnameservers 192.168.X.3,192.168.X.2;
option routers 192.168.X.1;
defaultleasetime 600;
maxleasetime 7200;
minleasetime 1000;
}
Servidor: DataCenter
Servidor DHCP
Reinicie o Serviço
1# /etc/init.d/iscdhcpserver stop
2# /etc/init.d/iscdhcpserver start
3# ps aux | grep dhcp
4# tail f /var/lib/dhcp/dhcpd.leases
5# dhclient v eth0
Servidor: DataCenter
Servidor DHCP
DHCP Estático
1# vim /etc/dhcp/dhcpd.conf
host desktoplinux {
hardware ethernet 00:00:00:00:00:00;
fixedaddress 192.168.X.10;
}
2# /etc/init.d/iscdhcpserver restart
Servidor: DataCenter
Laboratório Dexter
.com .org
http://registro.br/dominio/
dexter
Acessem: http://root-servers.org/
www
Servidor DNS
4. Indica o TLD
responsável
Root Servers
5. Indica o SOA
Responsável
TLD
1. Quem é
Google.com ? (.com)
6. Responde com o IP do
www.google.com
2. Tem no Cache?
3. Pergunta Root
Servers
DNS Autoridade
DNS Primário google.com
Servidor DNS
Tipos de DNS
1# aptget install bind9 5# cd /etc/bind/
netstat nlup | grep 53 6# ls
2# vim /etc/resolv.conf 7# cat db.root
nameserver 127.0.0.1 8# cat named.conf.defaultzones
Nameserver 192.168.X.3 9# cat named.conf.options
3# host google.com
4# aptget update
ATENÇÃO:
Por padrão o bind9 não traz o pacote dns-utils instalado,
responsável pelos utilitários de consulta DNS dig e host.
Servidor: DataCenter
Servidor DNS
1# vim named.conf.local
zone "dexter.com.br" {
type master;
file "db.dexter";
};
2# cd /var/cache/bind
3# wget http://192.168.1.1/452/dhcp/db.dexter
4# vim db.dexter
Servidor: DataCenter
Servidor DNS
$TTL 86400
@ IN SOA ns1.dexter.com.br. root.dexter.com.br. (
2013010101; serial
8h ; refresh
1h ; retry
3d ; expire
3h ); negative caching ttl
@ IN NS ns1.dexter.com.br.
@ IN MX 10 mail.dexter.com.br.
@ IN A 192.168.X.2
ns1 IN A 192.168.X.2
www IN A 192.168.X.2
intranet IN CNAME www
mail IN A 192.168.X.2
Servidor: DataCenter
Servidor DNS
1# namedcheckzone dexter.com.br /var/cache/bind/db.dexter
2# tail f /var/log/daemon.log > /dev/tty2
3# /etc/init.d/bind9 stop
4# /etc/init.d/bind9 start
5# dig t soa dexter.com.br
6# host dexter.com.br
7# host intranet.dexter.com.br
Servidor: DataCenter
Servidor DNS
Explorando a ferramenta RNDC
O comando dumpdb com a opção
1# rndc status -cache tem a função realizar o dump
do cache DNS.
2# rndc reload
6# grep uol /var/cache/bind/named_dump.db
7# rndc flush
Servidor: DataCenter
Transferência de Zona
zone "dexter.com.br" {
allow-transfer Restringir a
type master;
transferência de zona apenas
file "db.dexter"; para Servidores Autorizados;
allowtransfer { 192.168.X.3; };
notify yes; As opções notify e also-notify
alsonotify { 192.168.X.3; }; determinam se o servidor
primário notifica servidores
}; secundários quando a
2# /etc/init.d/bind9 restart informação de zona for
atualizada.
3# dig dexter.com.br axfr
Servidor DNS
DNS Reverso
2# host 192.168.X.2
3# vim /etc/bind/named.conf.local
zone "X.168.192.inaddr.arpa" {
type master;
file "rev.dexter";
};
Servidor: DataCenter
Servidor DNS
DNS Reverso
1# vim /var/cache/bind/rev.dexter
$TTL 86400
@ IN SOA ns1.dexter.com.br.
root.dexter.com.br.(
2013010101; serial
8h; refresh
1h; retry
3d; expire
3d ); negative cache ttl
@ IN NS ns1.dexter.com.br.
ns1 IN A 192.168.X.2
2 IN PTR mail.dexter.com.br
Servidor DNS
Checando o DNS Reverso
1# /etc/init.d/bind9 restart
2# host mail.dexter.com.br
3# host 192.168.X.2
Servidor: DataCenter
Servidor DNS
DNS Secundário
2# vim /etc/named.conf
include “/etc/named.conf.local”;
Servidor: DMZ
Servidor DNS
DNS Secundário
1# vim /etc/named.conf.local
zone "dexter.com.br" {
type slave;
masters { 192.168.X.2; };
file "/var/named/slaves/db.slave.dexter";
};
2# /etc/init.d/named restart
3# ls /var/named/slaves/
4# cat /var/named/slaves/db.slave.dexter
Servidor: DMZ
DNS Recursivo
2# dig @8.8.8.8 t a uol.com.br
3# host ns1.google.com
4# dig @216.239.32.10 t a uol.com.br
Laboratório Dexter
Validando os Servidores DNS
Servidor: DataCenter
Servidor DNS
DNS Recursivo
1# vim /etc/named.conf
Options {
listenon port 53 { 127.0.0.1; 192.168.X.0/24; };
listenonv6 port 53 { ::1; };
directory “/var/cache/bind”;
dumpfile “/var/named/data/cache_dump.db”;
statisticsfile “/var/named/data/named_stats.txt”;
memstatisticsfile “/var/named/data/named_mem_stats.txt”;
allowquery { localhost; 192.168.X.0/24; };
recursion yes;
};
2# /etc/init.d/named restart
Servidor: DMZ
Servidor Apache
IT EXPERIENCE
Fonte: http://news.netcraft.com/archives/category/web-server-survey/
Servidor Apache
Servidor Apache - CenTOS
1# rpm qa | grep http
2# yum groupinstall "Web Server"
3# chkconfig list httpd
Acesse o browser da Máquina
DesktopLinux para testar seu
4# chkconfig httpd on/off
Servidor Web!
5# /etc/init.d/httpd restart
6# netstat nlt
89
Servidor Apache
Explorando as Configurações do Apache:
1# cd /etc/httpd
2# ls
3# cd /etc/httpd/conf
4# ls
5# mv httpd.conf httpd.conf.dist
6# vim httpd.conf
Servidor: DMZ
Servidor DNS
14 ServerRoot "/etc/httpd"
28 <IfModule prefork.c>
29 StartServers 8
30 MinSpareServers 5
31 MaxSpareServers 20
32 ServerLimit 256
33 MaxClients 256
34 MaxRequestsPerChild 4000
35 </IfModule>
48 Listen 80
51 User apache
52 Group apache
55 ServerAdmin root@localhost
58 ServerName 127.0.0.1:80
68 DocumentRoot "/var/www/html"
Servidor: DMZ
Restringindo Informações
Explorando seu Apache
2# nmap sV intranet.dexter.com.br
Boa prática de Segurança diz
80/tcp open http Apache httpd 2.2.15 que você não deve deixar
443/tcp open ssl/http Apache httpd 2.2.15 disponível publicamente
informações como:
- Software Instalado;
- Versão do Software;
No browser acesse:
- Sistema Operacional.
intranet.dexter.com.br/nada.html
Chamamos isso de Banner de
Serviço!
Máquina: DesktopLinux
Restringindo Informações
Protegendo seu Apache
ServerTokens:
1# vim /etc/httpd/conf/httpd.conf
Prod – Informa apenas Apache;
10 ServerTokens Prod
Min – Revela a versão do Apache;
11 ServerSignature Off
OS – Revela SO e versão do Apache;
2# service httpd restart
Full – Revela SO, versão do Apache e
módulos ativos.
Repita o Teste no DesktopLinux: ServerSignature → Desativa a
assinatura no rodapé do browser
1# nmap sV intranet.dexter.com.br
quando acessamos uma página não
Acesse: intranet.dexter.com.br/nada.html existente.
Servidor: DMZ
Servidor Apache
Apache VirtualHost
O que é um VirtualHost?
É um domínio virtual, uma funcionalidade que permite ao seu
WebServer responder por um ou mais sites em um mesmo IP, o que
possibilita acessar serviços e páginas diferentes em um mesmo
servidor, apenas apontando a entrada DNS correta nos arquivos de
zona.
1# host intranet.dexter.com.br
2# host bkpreport.dexter.com.br
Servidor: DMZ
Servidor Apache
Configurando VirtualHost
1# vim /etc/httpd/conf/httpd.conf
61 NameVirtualHost *:80
65 Include sites/*
2# cd /etc/httpd/
3# mkdir sites ; cd sites
Servidor: DMZ
Servidor Apache
Configurando VirtualHost
1# cat /etc/httpd/sites/intranet.conf
<VirtualHost *:80>
ServerAdmin webmaster@dexter.com.br
DocumentRoot /var/www/html/intranet
ServerName intranet.dexter.com.br
ErrorLog logs/intraneterror_log
CustomLog logs/intranetaccess_log common
</VirtualHost>
Servidor: DMZ
Servidor Apache
Configurando VirtualHost
1# cat /etc/httpd/sites/backup.conf
<VirtualHost *:80>
ServerName bkpreport.dexter.com.br
ServerAlias backup.dexter.com.br
ServerAdmin webmaster@dexter.com.br
DocumentRoot /var/www/html/backup
ErrorLog logs/backuperror_log
CustomLog logs/backupaccess_log common
</VirtualHost>
2# /etc/init.d/httpd restart
Servidor: DMZ
Servidor Apache
Ajustando o Armazenando dos Sites
1# cd /var/www/html
2# mkdir intranet
3# mv * intranet
4# mv intranet/bkpreport/ backup
5# chown R apache.apache *
6# ls l
Servidor: DMZ
Servidor Apache
Acessando o Virtualhost
< backup.dexter.com.br >
< bkpreport.dexter.com.br >
< intranet.dexter.com.br >
Servidor: DesktopLinux
Laboratório Apache
Criar um novo site com o seu nome XXX. Será necessário criar
um VirtualHost e configurar o DNS.
Servidor: DMZ/DataCenter/DesktopLinux
Servidor Apache
Apache SSL (https) – Ativando SSL no Site da Dexter:
3# mv apache2.conf apache2.conf.dist
4# grep v ^# apache2.conf.dist | uniq > apache2.conf
5# cat apache2.conf
Servidor: WebServerCloud
Servidor Apache
Apache SSL (https) – Ativando SSL no Site da Dexter
Servidor: WebServerCloud
Servidor Apache
Apache SSL (https) – Ativando SSL no Site da Dexter
Servidor: WebServerCloud
Servidor Apache
Apache SSL (https) – Ativando SSL no Site da Dexter
➢ SSL (Secure Socket Layer) => Protocolo que encripta toda a
transmissão entre o cliente e um servidor, indicado para criar páginas
seguras:
1 – Gerar Chave;
CERT
Browser 2 – Criar a requisição CSR;
www.dexter.com.br Criptografia
Servidor Web 3 – Mandar Chave e o CSR para
dexter.com.br uma CA;
Servidor: WebServerCloud
Servidor Apache
Apache SSL (https) – Ativando SSL no Site da Dexter
/etc/ssl/dexter.csr
signkey /etc/ssl/dexter.key out /etc/ssl/dexter.crt
Servidor: WebServerCloud
Servidor Apache
Apache SSL (https) – Ativando SSL no Site da Dexter
Servidor: WebServerCloud
Servidor Apache
Apache SSL (https) – Ativando SSL no Site da Dexter
➢ Acesse o arquivo de configuração;
1# vim /etc/apache2/sitesavailable/dexterssl
<VirtualHost _default_:443>
ServerAdmin webmaster@dexter.com.br
ServerName www.dexter.com.br
ServerAlias dexter.com.br
DocumentRoot /var/www/dexter
...
# Enable SSL for this virtual host.
SSLEngine on
SSLCertificateFile /etc/ssl/dexter.crt
SSLCertificateKeyFile /etc/ssl/dexter.key
</VirtualHost>
Servidor: WebServerCloud
Servidor Apache
Apache SSL (https) – Ativando SSL no Site da Dexter
➢ Ativando o site SSL;
1# a2ensite dexterssl
2# service apache2 restart
3# ls l /etc/apache2/sitesenabled/
29 CustomLog ${APACHE_LOG_DIR}/dexteraccess.log
combined
31 # Redirecionar para Porta 443
32 RewriteEngine On
33 RewriteCond %{SERVER_PORT} 80
34 RewriteRule ^(.*)$ https://www.dexter.com.br/ [R,L]
Servidor: WebServerCloud
Servidor Apache
Apache SSL (https) – Ativando SSL no Site da Dexter
2# a2enmod rewrite
3# service apache2 restart
Servidor: DesktopLinux
Agentes de e-mail
MTA
WebMail/Outlook/Thunderbird WebMail/Outlook/Thunderbird
From:eu@dexter.com.br From:eu@dexter.com.br
To:voce@gmail.com To:voce@gmail.com
Servidor Postfix
Introdução
Banner: 220 datacenter.dexter.com.br ESMTP Postfix
(Debian/GNU)
4# cd /etc/postfix
5# ls
Servidor: Datacenter
Servidor Postfix
Servidor: Datacenter
Servidor Postfix
Servidor: Datacenter
Servidor Postfix
Servidor: Datacenter
Servidor Postfix
Configuração do Postfix
2# wget 192.168.1.1/452/postfix/main.cf
3# vim /etc/postfix/main.cf
4# vim /etc/mailname
dexter.com.br
Acompanhe a explicação do Arquivo
main.cf pelo Terminal
Servidor: Datacenter
Servidor Postfix
Testando o Postfix
2# tail f /var/log/mail.log
Servidor: Datacenter
Servidor Postfix
Definindo o Formato da Caixa de E-mail
Servidor: Datacenter
Servidor Postfix
Testando o Envio de E-mail Utilizando o Telnet
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 datacenter.dexter.com.br ESMTP Postfix (Debian/GNU)
helo dexter.com.br
250 datacenter.dexter.com.br
mail from: root@dexter.com.br
250 2.1.0 Ok
rcpt to: suporte@dexter.com.br
250 2.1.5 Ok
Servidor: Datacenter
Servidor Postfix
Testando o Envio de E-mail Utilizando o Telnet
data
354 End data with <CR><LF>.<CR><LF>
subject: Teste de email na 4linux
Obrigado Wietse!
.
250 2.0.0 Ok: queued as 7FFF6195
quit
3# ls /home/suporte/Maildir/new
Servidor: Datacenter
Servidor Postfix
POP
Servidor: Datacenter
Servidor Postfix
Acessando Caixa Postal – POP
user suporte
+OK Password required
pass 4linux
+OK logged in.
list
retr 1
quit
Servidor: Datacenter
Desativando o VRFY
➢ Por padrão o Postfix irá responder solicitações
SMTP VRFY;
➢ Este recurso é usado por spammers e crackers para coletar
informações sobre e-mail válidos sistema.
1 # telnet localhost 25
helo dexter.com.br
vrfy linus … Uhhh... Não existe.
Vrfy suporte … Há encontrei!
quit
Servidor: Datacenter
Desativando o VRFY
➢ É possível bloquear esta configuração através
da edição do arquivo main.cf conforme abaixo:
2# vim /etc/postfix/main.cf <Adicione a linha abaixo ao
final do arquivo>
disable_vrfy_command = yes
3# service postfix reload
4# telnet localhost 25
helo dexter.com.br
vrfy suporte
502 5.5.1 VRFY command is disabled
quit
Servidor: Datacenter
Servidor Postfix
IMAP
2# maildirmake /home/suporte/Maildir/.Rascunhos
3# maildirmake /home/suporte/Maildir/.Lixeira
4# maildirmake /home/suporte/Maildir/.Spam
5# chown R suporte:suporte /home/suporte
Servidor: Datacenter
Servidor Postfix
Configurando as Pastas para o IMAP
2# maildirmake /home/seu_nome/Maildir/
3# maildirmake /home/seu_nome/Maildir/.Rascunhos
4# maildirmake /home/seu_nome/Maildir/.Lixeira
5# maildirmake /home/seu_nome/Maildir/.Spam
6# chown R seu_nome:seu_nome /home/seu_nome
Servidor: Datacenter
Servidor Postfix
Configurando o MUA Thunderbird
Servidor: Datacenter
Servidor Postfix
Servidor: Datacenter
Servidor Postfix
Instalando o Webmail RoundCube
2# cd /etc/httpd/sites
3# cp intranet.conf webmail.conf
Servidor: DMZ
Servidor Postfix
Instalando o Webmail RoundCube
<VirtualHost *:80>
ServerName webmail.dexter.com.br
ServerAdmin root@dexter.com.br
DocumentRoot /usr/share/roundcubemail
ErrorLog logs/webmailerror_log
CustomLog logs/webmailaccess_log common
</VirtualHost>
Servidor: DMZ
Servidor Postfix
Instalando o Webmail RoundCube
...
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.X.0/24
Allow from ::1
...
Servidor: DMZ
Servidor Postfix
Configurando a Base de Dados do Roundcube
2# mysql u root p
Servidor: DMZ
Servidor Postfix
Configurando a Base de Dados do Roundcube
2# cat mysql.initial.sql
Servidor: DMZ
Servidor Postfix
Configurando o Webmail RoundCube
2# wget http://192.168.1.1/452/postfix/roundcubemail.tar
3# tar xf roundcubemail.tar C /etc/
4# cd /etc/roundcubemail/
Servidor: DMZ
Servidor Postfix
Configurando o Webmail RoundCube
5# vim main.inc.php
78 $rcmail_config['default_host'] = 'imap.dexter.com.br';
146 $rcmail_config['smtp_server'] = 'smtp.dexter.com.br';
251 $rcmail_config['session_domain'] = 'dexter.com.br';
Servidor: DMZ
Servidor Postfix
Configurando o Webmail RoundCube
$rcmail_config['db_dsnw'] =
'mysql://roundcube:4linux@localhost/roundcubemail';
<Na linha 25 do arquivo db.inc.php substitua a senha padrão
4linux pela senha cadastrada por você no mysql>
7# vim +946 /etc/php.ini
date.timezone = America/Sao_Paulo
8# service httpd restart
Servidor: DMZ
Servidor Postfix
Configurando o Webmail RoundCube
Desktop Linux
Servidor Postfix
Criando Alias de Email
helpdesk: suporte,seu_nome
Servidor: Datacenter
Pergunta LPI
São arquivos de configuração do Postfix: (Selecione
duas opções corretas)
A. /etc/postfix/main.cf
B. /etc/postfix/cf.main
C. /etc/postfix/master.cf
D. /etc/postfix/postfix.conf
149
Servidor OpenLDAP
LDAP
Lightweight Directory Access Protocol
Nesta Aula:
➢ DataCenter – Local
Acesso pelo VirtualBox
SO: Debian Linux
Objetivos da Aula
ou=users ou=groups
Schema
core.schema
ObjectClass Atributos
ObjectClass Atributos
ObjectClass Atributos
Servidor OpenLDAP
Atributos
Servidor: DataCenter
Servidor OpenLDAP
➢ Instalando o OpenLDAP:
1# aptget install slapd ldaputils
< Irá solicitar a senha do Administrador LDAP >
Servidor: DataCenter
Servidor OpenLDAP
➢ Consulta simples ao LDAP:
1# ldapsearch x LLL h 127.0.0.1 b
dc=dexter,dc=com,dc=br
➢ Consulta sendo Administrador da Base LDAP:
2# ldapsearch x LLL h 127.0.0.1 b
dc=dexter,dc=com,dc=br D
"cn=admin,dc=dexter,dc=com,dc=br" W
Servidor: DataCenter
Servidor OpenLDAP
➢ Configurando o LDAP:
1# cd /etc/ldap/
2# vim ldap.conf
8 BASE dc=dexter,dc=com,dc=br
9 URI ldap://127.0.0.1
➢ Consultando o LDAP:
3# ldapsearch x LLL
Servidor: DataCenter
Servidor OpenLDAP
➢ Inserindo dados na base usando LDIF:
1# cd /etc/ldap/
2# wget 192.168.1.1/452/ldap/ldifs.tar.gz
3# tar xf ldifs.tar.gz
4# cd ldifs/ ; ls
group.ldif ou.ldif user.ldif modify.ldif
Servidor: DataCenter
Servidor OpenLDAP
➢ Criando as OU (organization unit) da Dexter, Users e Groups:
1# vim ou.ldif
2# ldapadd x D "cn=admin,dc=dexter,dc=com,dc=br" f ou.ldif W
3# ldapsearch x LLL b dc=dexter,dc=com,dc=br
< Modifique os Campos para DN, UID, SN, CN, homeDirectory e mail para o seu
Nome e Sobrenome >
2# ldapadd x D "cn=admin,dc=dexter,dc=com,dc=br" f user.ldif W
Servidor: DataCenter
Servidor OpenLDAP
➢ Criando os Grupos:
1# vim group.ldif
uid=fox.bennett,ou=users,dc=dexter,dc=com,dc=br W
Servidor: DataCenter
Servidor OpenLDAP
➢ Alterando um registro existente:
1# vim modify.ldif
2#ldapmodify x D "cn=admin,dc=dexter,dc=com,dc=br" f modify.ldif W
3# wget http://192.168.1.1/452/apachestudio.tar.gz
2# /etc/init.d/slapd stop
3# slapcat l /etc/ldap/backup.base.ldap
4# rm rf /var/lib/ldap/*
5# /etc/init.d/slapd start
6# ldapsearch x LLL
7# /etc/init.d/slapd stop
8# slapadd l /etc/ldap/backup.base.ldap
Servidor: DataCenter
Implementando RAID + LVM
IT EXPERIENCE
Nesta Aula:
➢ Servidor: Storage
Acesso pelo VirtualBox
SO: Cent OS
Objetivos da Aula
A1 A2 Vantagens x Desvantagens
A3 A4 (+) Excelente gravação e leitura;
A5 A6
(+) Aproveitamento total de espaço;
(-) Nenhuma redundância!
Implementando RAID
Sua principal função é prover redundância dos
Tipos de RAID
dados através da duplicação da informação
gravada em disco, assim, na falha de um dos
RAID 1 (Mirroring) discos, o outro deverá continuar operando.
Vantagens x Desvantagens
(+) Redundância: se um dos discos falhar, o
sistema continua funcionando;
A1 A1
(-) Você vai precisar de 2 HDs, mas só vai
A2 A2 usar a área útil de 1;
A3 A3
(-) Reduz um pouco o desempenho da escrita,
pois o mesmo dado é gravado nos discos que
estiverem em "RAID 1"
Implementando RAID
Reúne características dos tipos 0 e 1,
Tipos de RAID
provendo ganho de desempenho e
tolerância a falhas.
RAID 5
Vantagens x Desvantagens
(+) Redundância: se um dos discos
falhar, o sistema continua funcionando;
(+) leitura rápida (porém escrita não tão
rápida).
A1 A1
A2 A2
A3 A3
Servidor: Storage
Implementando RAID
Adicionando Discos ao Storage
Servidor: Storage
Implementando RAID
Configurando o Sistema RAID
Servidor: Storage
Implementando RAID
Configurando o Sistema RAID
3 – Acompanhe a sincronização dos discos através do segundo terminal:
Personalities : [raid1]
md0 : active raid1 sdd[2](S) sdc[1] sdb[0]
5238720 blocks super 1.2 [2/2] [UU]
[======>..............] resync = 34.7% (1822720/5238720) finish=3.1min speed=18108K/sec
DEVICE /dev/sd[bcdef]
ARRAY /dev/md0 devices=/dev/sdb,/dev/sdc,/dev/sdd
Servidor: Storage
Implementando RAID
Configurando o Sistema RAID
Servidor: Storage
Implementando RAID
Simulando Falhas
2# mdadm detail /dev/md0
5# mdadm /dev/md0 add /dev/sdb
Servidor: Storage
Implementando RAID
Reiniciando o Raid
3# mdadm As /dev/md0
Servidor: Storage
Implementando RAID
1 – Crie um segundo sistema RAID utilizando os discos sde e sdf:
1# mdadm create /dev/md1 level 1 raiddevices=2 /dev/sde
/dev/sdf
Servidor: Storage
Implementando LVM
Sistema de
Arquivos
Volumes Lógico
S
Grupo de Volumes
Volumes Físico
Partições
Disco
STORAGE DEXTER
5G 5G 5G 5G 5G 2G
/dev/md0 PV LV
RAID 1 10G
VG 1G
5G 5G 5G 5G
/dev/md1 PV LV
RAID 1 RAID LVM
–----
/srv/publico ←1G ←Samba4 –----
–-----
FileServer /etc/exports
NFS
Implementando RAID
Implementação Prática
1 – Primeiro faça a montagem do volume físico:
1# pvs Volumes Físicos
2# pvcreate /dev/md0
Cada volume físico criado se comporta
3# pvcreate /dev/md1 exatamente como uma partição, a vantagem é
4# pvs v que estes volumes podem ser combinados
conforme a necessidade do administrador.
5# pvscan
Servidor: Storage
Implementando RAID
Implementação Prática
Servidor: Storage
Implementando RAID
Implementação Prática
2# lvcreate L 1GB n lvsmbpublico vgsamba
3# lvs ; vgs
4# mkfs.ext4 /dev/vgsamba/lvsmbpublico
5# mkfs.ext4 /dev/vgsamba/lvextra
Servidor: Storage
Implementando RAID
Estendendo um Volume Lógico
2# df hT /mnt
3# dd if=/dev/zero of=/mnt/arquivo.img bs=100M count=100
4# df h ; ls /mnt
Servidor: Storage
Implementando RAID
Estendendo um Volume Lógico
2# umount /mnt
3# e2fsck f /dev/vgsamba/lvextra
4# resize2fs /dev/vgsamba/lvextra
5# mount /dev/vgsamba/lvextra /mnt
Servidor: Storage
Implementando RAID
Reduzindo um Volume Lógico
1# lvreduce L 1G /dev/vgsamba/lvextra
2# umount /mnt
3# e2fsck f /dev/vgsamba/lvextra
4# resize2fs p /dev/vgsamba/lvextra 3G <Caso seja questionado
5# mount /dev/vgsamba/lvextra /mnt
sobre abortar o processo
devido a diferença de
6# df hT ; ls /mnt tamanho dos volumes
marque No>
Servidor: Storage
Laboratório Dexter
➢ Precisamos colocar o volume lv-smb-publico na inicialização do
sistema para que possamos configurar o compartilhamento nas aulas
de samba4.
➢ O Ponto de montagem deste volume será /srv/samba/publico e sua
permissão será 777 uma vez que, as verdadeiras permissões serão
gerenciadas pelo Samba.
1# mkdir p /srv/samba/publico
2# chmod 777 /srv/samba/publico
3# mount /dev/vgsamba/lvsmbpublico /srv/samba/publico/
Servidor: Storage
Laboratório Dexter
➢ Configure o fstab garantindo a montagem na inicialização do
sistema:
4# blkid
5# blkid | grep publico | awk '{ print $2}' | sed
e s/\"//g >>
/etc/fstab <Atenção no uso do operador “>>” para não apagar o fstab!>
6# vim /etc/fstab
UUID=84f793e5fa8242e0b4f2058a87a2e317 /srv/samba/publico
ext4 defaults 0 0
7# umount /srv/samba/publico ; mount a ; mount
Servidor: Storage
Pergunta LPI
Você decidiu usar LVM para gerenciar 4 discos de 4GB. Após criar
o grupo de volumes chamado vg01, como você criará um volume
lógico de 10 GB chamado bkp-app?
____________
194
Network File System
NFS
IT EXPERIENCE
Nesta Aula:
➢ Servidor: Storage
Acesso pelo VirtualBox
SO: Cent OS
➢ Servidor: Fileserver
Acesso pelo VirtualBox
SO: Debian Linux
Objetivos da Aula
➢ Conceito de Storage;
2# yum install nfsutils
3# chkconfig list
4# chkconfig nfs on
Servidor: Storage
Implementando NFS
Implementando NFS no Storage
/srv/samba/publico 192.168.X.5/24(rw,root_squash,no_subtree_check,async)
3# exportfs a
4# /etc/init.d/rpcbind start
5# /etc/init.d/nfs start
Servidor: Storage
Implementando NFS
Implementando NFS no Storage
2# showmount e 127.0.0.1
Servidor: Storage
Laboratório Dexter
➢ Precisamos que o novo volume configurado na aula de RAID esteja
disponível na configuração do samba4. Para isso, utilizaremos um
compartilhamento com NFS no servidor Fileserver:
2# mkdir publico
3# chmod 777 publico
Servidor: Fileserver
Laboratório Dexter
2 – Verifique o funcionamento do compartilhamento criado:
1 # df h
2 # touch /srv/publico/teste.txt
<Verifique se consegue visualizar o arquivo na pasta /srv/samba/publico do servidor
storage>
3 # umount l /srv/publico
4 # vim /etc/fstab
192.168.X.6:/srv/samba/publico/ /srv/publico/ nfs defaults 0 0
5 # mount a ; mount
206
Servidor Samba
IT EXPERIENCE
Nesta Aula:
➢ Servidor: Fileserver
Acesso pelo VirtualBox
SO: Debian Linux
Objetivos da Aula
➢ Introdução ao Samba4;
➢ Instalar Samba4;
➢ Configurar compartilhamentos;
2# aptget remove purge samba*
3# aptget install buildessential libacl1dev libattr1dev
libgnutlsdev bind9 libreadlinedev pythondev rpl
libpython2.6 krb5user libdm0 acl attr libacl1dev
libblkiddev gdb pkgconfig libpoptdev libldap2dev dnsutils
libbsddev attr
Servidor Samba
Preparando o Ambiente para Instalação do Samba4
domain dexter.com.br
nameserver 192.168.X.5
nameserver 192.168.X.2
Servidor Samba
Compilando o Samba4 no Servidor File Server
➢ O processo de instalação do samba envolve a compilação manual do
serviço, uma vez que ainda não existem versões do pacote nos
repositórios oficiais Debian;
➢ O binário pode ser obtido no site do projeto: http://www.samba.org
1# tar xvf samba4.tar.gz C /usr/src/
2# cd /usr/src/samba*
3# ./configure prefix=/opt/samba/
4# make
5# make install
Servidor: Fileserver
Servidor Samba
Configurando o Samba4 no servidor File Server
Servidor: Storage
Servidor Samba
Provisionamento do Samba
realm=DEXTER.COM.BR serverrole=dc adminpass=4LinuxSamba
dnsbackend=BIND9_DLZ userfc2307
Servidor: Storage
Servidor Samba
Provisionamento do Samba
2# vim /etc/bind/named.conf
include "/opt/samba/private/named.conf”
4# chown bind: /opt/samba/private/dns.keytab
Servidor Samba
3 – Configure o arquivo named.conf.options do Bind9:
1# cd /etc/bind/
2# mv named.conf.options named.conf.options_dist
3# wget 192.168.1.1/452/samba/named.conf.options
4# vim /etc/bind/named.conf.options
Servidor Samba
options {
directory "/var/cache/bind";
dnssecvalidation auto;
authnxdomain no; # conform to RFC1035
listenonv6 { any; };
allowrecursion { 192.168.X.0/24; };
allowquery { 192.168.X.0/24; };
<Altere a opção de consulta recursiva adicionando o IP de sua rede>
tkeygssapikeytab "/opt/samba/private/dns.keytab";
};
Servidor Samba
4 – Baixe os arquivos de zona pré-configurados para o samba4 e
utilize o rpl para alterar seu endereço IP, apontando o IP de sua
rede:
1# cd /var/cache/bind/
2# wget 192.168.1.1/452/samba/dexter.com.br.zone
3# rpl XX <IP> dexter.com.br.zone
<Altere o valor de <IP> adicionando o endereço IP de sua rede>
4# vim dexter.com.br.zone
Servidor Samba
$ORIGIN dexter.com.br.
$TTL 1W
@ IN SOA fileserver.dexter.com.br. root.dexter.com.br. (
2013020101 ; serial
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS fileserver.dexter.com.br.
IN A 192.168.XX.5
;
fileserver IN A 192.168.XX.5
gc._msdcs IN CNAME fileserver
Servidor Samba
3ad3f63c4b9e4bf591adc1085887c739._msdcs IN CNAME fileserver
;
; global catalog servers
_gc._tcp IN SRV 0 100 3268 fileserver
_gc._tcp.DefaultFirstSiteName._sites IN SRV 0 100 3268 fileserver
_ldap._tcp.gc._msdcs IN SRV 0 100 3268 fileserver
_ldap._tcp.DefaultFirstSiteName._sites.gc._msdcs IN SRV 0 100 3268
fileserver
;
; ldap servers
_ldap._tcp IN SRV 0 100 389 fileserver
_ldap._tcp.dc._msdcs IN SRV 0 100 389 fileserver
_ldap._tcp.pdc._msdcs IN SRV 0 100 389 fileserver
_ldap._tcp.11526eb2dda14044b0859e2d8f2929bc.domains._msdcs IN SRV 0
100 389 fileserver
_ldap._tcp.DefaultFirstSiteName._sites IN SRV 0 100 389 fileserver
_ldap._tcp.DefaultFirstSiteName._sites.dc._msdcs IN SRV 0 100 389
fileserver
;
Servidor Samba
; krb5 servers
_kerberos._tcp IN SRV 0 100 88 fileserver
_kerberos._tcp.dc._msdcs IN SRV 0 100 88 fileserver
_kerberos._tcp.DefaultFirstSiteName._sites IN SRV 0 100 88
fileserver
_kerberos._tcp.DefaultFirstSiteName._sites.dc._msdcs IN SRV 0 100 88
fileserver
_kerberos._udp IN SRV 0 100 88 fileserver
; MIT kpasswd likes to lookup this name on password change
_kerberosmaster._tcp IN SRV 0 100 88 fileserver
_kerberosmaster._udp IN SRV 0 100 88 fileserver
;
; kpasswd
_kpasswd._tcp IN SRV 0 100 464 fileserver
_kpasswd._udp IN SRV 0 100 464 fileserver
;
; heimdal 'find realm for host' hack
_kerberos IN TXT DEXTER.COM.BR
Servidor Samba
5 – Baixe o arquivo de zona reversa do samba4:
1# wget 192.168.1.1/452/samba/99.168.192.inaddr.arpa O
/var/cache/bind/<IP>.168.192.inaddr.arpa <Altere o valor de <IP>
$TTL 1W para o Ip de sua rede>
@ IN SOA fileserver.dexter.com.br. root.dexter.com.br. (
2013020101 ; serial
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS fileserver.dexter.com.br.
5 IN PTR fileserver.dexter.com.br.
Servidor Samba
Configurando o BIND
2# rm rf named.conf.local
3# wget 192.168.1.1/452/samba/named.conf.local
4# vim /etc/bind/named.conf.local
Servidor Samba
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in
your
// organization
//include "/etc/bind/zones.rfc1918";
zone "X.168.192.inaddr.arpa."{
type master;
file "/var/cache/bind/99.168.192.inaddr.arpa";
};
Servidor Samba
Configurando o Bind, Kerberos e NTP
➢ Durante a instalação um arquivo de configuração do Kerberos foi
gerado. Copie este arquivo de configuração do kerberos para o
diretório /etc:
1# cp /opt/samba/private/krb5.conf /etc/
Servidor Samba
Configurando o Bind, Kerberos e NTP
➢ Para garantir que o servidor tenha sempre a data e hora atualizada,
instale e configure um servidor NTP seguindo as etapas abaixo:
1# aptitude install ntp
2# vim /etc/ntp.conf
3# :%s/debian/southamerica/g
Servidor Samba
Configurando o Bind, Kerberos e NTP
server 127.0.0.1
fudge 127.0.0.1 stratum 10
2# mv smb.conf smb.conf_dist
3# wget http://192.168.1.1:/452/samba/smb.conf
4# vim /opt/samba/etc/smb.conf
...
dns forwarder = 192.168.XX.5 <Altere o valor de <IP>
para o Ip de sua rede>
...
Servidor Samba
Configurando a inicialização do samba
start )
pgrep samba > /dev/null
if [ $? eq 0 ]
then echo "Samba4 Rodando"
else /opt/samba/sbin/samba && sleep 2 && echo "Samba4 Iniciado"
fi
;;
stop )
pgrep samba > /dev/null
if [ $? eq 0 ]
then
pkill samba
2> /dev/null && echo "Samba4 Terminado"
else
echo "Samba4 está Parado"
fi
;;
Servidor Samba
restart )
$0 stop
sleep 5 ; echo "Reiniciando o Samba4 ..."
$0 start
;;
status )
pgrep samba > /dev/null
if [ $? eq 0 ]
then
echo "Samba4 Rodando"
else
echo "Samba4 Parado"
fi
;;
*)
echo "Opção Invalida, Por Favor utilize
’start|start|restart|status’"
;;
esac
Servidor Samba
Finalizando a Configuração
2# insserv d smb4
4# service bind9 restart
5# service smb4 restart
Servidor Samba
Validando a Configuração Kerberos
2# klist
3# host t SRV _kerberos._tcp.dexter.com.br
Servidor Samba
Validando a Configuração do DNS
2# host t SRV _ldap._tcp.dexter.com.br
3# samba_dnsupdate allnames –verbose
5# sambatool dns zonelist fileserver
6# sambatool dns zoneinfo fileserver dexter.com.br
Servidor Samba
Conhecendo o Arquivo smb.conf
➢ O arquivo smb.conf é o principal arquivo de gerenciamento do
samba. Para configurar corretamente o samba é importante entender
sua estrutura baseada em seções e parâmetros;
➢ Cada seção (exceto a seção [global]) descreve um recurso
compartilhado (conhecido como "share"). O nome da seção é o nome
do recurso e os parâmetros dentro da seção definem o
comportamento do recurso.
Servidor: Fileserver
Servidor Samba
Conhecendo o arquivo smb.conf
➢ Uma seção sempre é iniciada por seu nome dentro de colchetes [ ] e
continua até que um novo conjunto de colchetes demarque a
próxima seção;
➢ Os parâmetros das seções possuem o seguinte formato: name =
value;
➢ o arquivo é baseado em linhas individuais, cada nova linha
representa um novo parâmetro; estes valores não são CASE
SENSITIVE.
Servidor Samba
Configurando o Diretório de Compartilhamento
[publico]
comment = Publico
path = /srv/publico
read only = No
guest ok = Yes
force create mode = 666
force directory mode = 777
veto files = /*.mp3/*.mpg/*.mpeg/*.avi/*.jpg/
hide files = /*.ini/*.log/
Servidor Samba
Opções Utilizadas no Compartilhamento
3# service smb4 restart
1# mkdir /var/run/samba/
2# smbclient L fileserver U%
Servidor Samba
Ingressando a Máquina Windows no Domínio
➢ Após configurarmos e testarmos o samba4, vamos ingressar um
cliente Windows no domínio dexter.com.br;
➢ Para isso primeiro será necessário indicar o servidor DNS utilizado
pelo samba4 configurado no próprio Fileserver, faça essa
configuração acessando a “Central de Rede e Compartilhamento”
dentro do painel de controle.
Servidor Samba
Ingressando a Máquina Windows no Domínio
4
2
< Coloque o IP do seu servidor fileserver como DNS >
Servidor Samba
Ingressando a Máquina Windows no Domínio
6
5
Servidor Samba
Adicionando Usuários ao Samba
2# sambatool user list
Servidor Samba
Adicionando Usuários ao Samba
newpassword='SambaDexter4Linux'
4# sambatool user enable dexterclem
Servidor Samba
Adicionando Grupos ao Samba
2# sambatool group add presidentes
4# sambatool group listmembers presidentes
Servidor Samba
Como Verificar Opções do samba-tool?
1# sambatool h
2# sambatool user h
3# sambatool dns h
Restringindo Conexões ao Samba
1# vim /opt/samba/etc/smb.conf
interfaces = eth0
bind interfaces only = Yes
2# sambatool testparm
Pergunta LPI
262
Pergunta LPI
263
Servidor Proxy com Squid
IT EXPERIENCE
Nesta Aula:
➢ Servidor: Security
iptables t nat A POSTROUTING s 192.168.X.0/24 p tcp
dport 80 j REDIRECT toport 3128
Servidor Proxy com Squid
O que é um ACL?
➢ Access Control List ou Lista de Controle de Acesso (também
conhecida pelo acrônimo ACL), como o próprio nome diz, é
uma maneira de criar listas de acesso no Squid;
...
79 iptables t filter A INPUT p tcp s $DATACENTER sport 389 d
$FWLAN j ACCEPT
2# service firewall restart
Servidor: Security
Servidor Proxy com Squid
Instalando o Squid
1# aptget install squid3 sarg
2# cd /etc/squid3
3# mv squid.conf squid.conf.dist
5# vim squid.conf
Servidor: Security
Servidor Proxy com Squid
Testando o Squid
1# cd /etc/squid3
2# vim +85 squid.conf
Servidor: Security
Servidor Proxy com Squid
Configurando o Proxy no Browser
Servidor: DesktopLinux
Servidor Proxy com Squid
Alterando a página de erro do Squid
3# wget 192.168.1.1/452/squid/ERR_ACCESS_DENIED
4# /etc/init.d/squid3 restart
Servidor: Security
Servidor Proxy com Squid
Implementando as ACLs no Squid
2# mkdir acls ; cd acls
3# wget 192.168.1.1/452/squid/listabranca.list
4# wget 192.168.1.1/452/squid/listanegra.list
5# wget 192.168.1.1/452/squid/listaproxy.list
6# wget 192.168.1.1/452/squid/listanegradomain.list
Servidor: Security
Servidor Proxy com Squid
Implementando as ACLs no Squid
Nesse momento toda a nossa rede está bloqueada exceto nossa Win7,
esse cenário poderia ter uma outra regra com a mesma finalidade:
http_access deny REDE !LISTAVIP
Servidor: Security
Servidor Proxy com Squid
Tipos de politicas com o Squid
Para liberação da autenticação via LDAP, no arquivo squid.conf descomente da linha 55 a 58.
1# vim +55 /etc/squid3/squid.conf
Servidor: Security
Servidor Proxy com Squid
Implementando as ACLs com Lista de bloqueio e Extensões
Servidor: Security
Servidor Proxy com Squid
Implementando as ACLs com Lista de bloqueio e Extensões
Servidor: Security
Servidor Proxy com Squid
Configurando o Sarg
➢ Mova o arquivo de configuração sarg.conf para backup e em seguida
baixe um novo sarg.conf;
1# cd /etc/sarg
2# mv sarg.conf sarg.conf.dist
3# wget http://192.1680.1.1/452/squid/sarg.conf
Servidor: Security
Servidor Proxy com Squid
Script de Geração de Log do Sarg
➢ Na instalação do sarg ele já configura suas rotinas de criação de logs
no cron, conforme a agenda padrão dele;
1# ls R /etc/cron.*
Servidor: Security
Servidor Proxy com Squid
Validando a Geração de Log do Sarg
➢ Vamos verificar se os arquivos de log foram realmente criados:
1# cd /etc/sarg/reports
2# ls
3# ls /etc/sarg/reports/daily
Servidor: Security
Servidor Proxy com Squid
Configurando o Novo VirtualHost
➢ Acesse a máquina DMZ para configurar um novo VirtualHost
1# cd /etc/httpd/sites
2# wget http://192.168.1.1/452/apache/sarg.conf
3# /etc/init.d/httpd restart
Servidor: DMZ
Servidor OpenVPN
IT EXPERIENCE
Nesta Aula:
➢ Servidor: Fileserver
➢ Introdução ao OpenVPN;
11 VPN=200.100.50.Y
MATRIZ = 172.17.2.1
12 LANVPN=192.168.Y.0/24
FILIAL = 172.17.2.2
13 TUN0=172.17.2.X
107 172.17.2.Y
3# service firewall restart
Servidor OpenVPN
Instalando o OpenVPN
1# aptget install openvpn
2# cd /etc/openvpn
3# wget http://192.168.1.1/452/openvpn/server.conf Arquivo Matriz
4# wget http://192.168.1.1/452/openvpn/client.conf Arquivo Filial
3# ifconfig
Verifique a criação
da interface para o
tunelamento tun0.
Visualizando o Arquivo de Log
4# tail f /var/log/openvpn.log
Servidor OpenVPN
Ping a Interface tun0 da sua Matriz/Filial
2# ping 172.17.2.Y
2# /etc/init.d/openvpn restart
1# ping 192.168.Y.2
3# ping 192.168.Y.2
1# vim +21 /etc/openvpn/server.conf
route 192.168.Y.0 255.255.255.0 172.17.2.Y tun0
2# /etc/init.d/openvpn restart
3# route n
4# ping 192.168.Y.2
ANEXOS
Servidor FTP
IT EXPERIENCE
Nesta Aula:
➢ DMZ
➢ Desktop Linux
Servidor: DMZ
Servidor FTP
FTP Modo Ativo
Servidor: DMZ
Servidor FTP
FTP Modo Ativo (Normal)
Porta 20 Porta 21 Porta Porta
(Dados) (Comandos) 5150 5151
s
mando
1 – Co
2-A
CK
3–C
anal
de D
ados
4 - A CK
Servidor: DMZ
Servidor FTP
FTP Modo Ativo X Modo Passivo
Servidor: DMZ
Servidor FTP
FTP Modo Passivo
Porta 20 Porta Porta 21 Porta Porta
(Dados) 3268 (Comandos) 5150 5151
SS V”
1 – “PA
2–P
o
usad rta a ser
a 32
68
ados
C a nal de D
3 –
4 - AC K
Servidor: DMZ
Servidor FTP
Modos de Acessos Tradicional e Anonymous
➢ Tradicional: o servidor aceita conexões por meio de um usuário e
senha válidos, liberando desta forma um prompt de comandos ou
mesmo a interface gráfica;
➢ Anonymous: o Servidor FTP com anonymous é muito utilizado na
internet pelo motivo de não ser necessário ter um usuário no
servidor. Desta forma, o usuário pode abrir um navegador web e
chamar o endereço para ter acesso ao diretório disponibilizado pelo
serviço. Geralmente esse diretório é o “home” do usuário FTP, sendo
no Debian em “/srv/ftp”.
Servidor: DMZ
Servidor FTP
O que é VSFTPD ?
➢ VSTPD sigla de Very Secure File Transfer Protocol Daemon, é um
servidor FTP licenciado pela GPL (General Public License) para
sistemas UNIX e GNU/LINUX.
É estável rápido e seguro. É a escolha de grandes empresas como
RedHat, IBM e Novell (SUSE Linux) quando o assunto é servidor
FTP confiável e seguro. É utilizado por sites como:
➢ ftp.debian.org ftp.gnu.org ftp.redhat.org
ftp.suse.org ftp.openbsd.org
Servidor: DMZ
Servidor FTP
Instalando o Servidor FTP
1# yum install vsftpd
2# cd /etc/vsftpd
3# mv vsftpd.conf vsftpd.conf.dist
4# wget 192.168.1.1/452/ftp/vsftpd.conf
5# vim /etc/vsftpd.conf
Servidor: DMZ
Servidor FTP
Arquivo de configuração vsftpd.conf
listen=YES
connect_from_port_20=YES
anonymous_enable=No
anon_upload_enable=No
chroot_local_user=YES
local_enable=YES
pam_service_name=vsftpd
Servidor: DMZ
Servidor FTP
Arquivo de configuração vsftpd.conf
write_enable=YES
local_umask=007
use_localtime=YES
idle_session_timeout=600
data_connection_timeout=120
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
Servidor: DMZ
Servidor FTP
Iniciando o Servidor FTP
1 - Insira o serviço para iniciar com o sistema.
1# chkconfig vsftpd on
Servidor: DMZ
Servidor FTP
Criando usuário do FTP
No modelo da empresa Dexter, criaremos um usuário específico para
acessar o servidor FTP. Ou seja será configurado um acesso tradicional
como usuário e senha no processo de autenticação do FTP.
Servidor: DMZ
Servidor FTP
Criando usuário do FTP
Servidor: DMZ
Servidor FTP
Criando usuário do FTP
Servidor: DMZ
Servidor FTP
Configurando usuário do FTP
Crie o banner de boas vindas no home do usuário do FTP.
vim /var/www/html/.message
1#
## =========================================================##
## Este sistema é para uso exclusivo da empresa DEXTER.
## Todas as atividades serão registradas.
## É vetada a utilização deste sistema para transferência de
## arquivos protegidos por qualquer lei de direito autoral
## ou arquivos que infrinjam a legislação vigente .
## ======================================================= ##
Servidor: DMZ
Servidor FTP
Acessando Servidor FTP
➢ Acesse a DesktopLinux.
touch index.html pagina{1..5}.html
1#
Servidor: DesktopLinux
Servidor FTP
Acessando Servidor FTP
suporte@desktoplinux:~$ ftp ftp.dexter.com.br
Connected to ftp.dexter.com.br.
220 (vsFTPd 2.2.2)
Name (ftp.dexter.com.br:root): webmaster
➢ Insira a senha do usuário.
Servidor: DesktopLinux
Servidor FTP
Acessando Servidor FTP
➢ Após a autenticação será exibido a mensagem de boas vindas.
Servidor: DMZ
Servidor FTP
Operando o FTP
Servidor: DesktopLinux
Servidor FTP
Sobrevivendo no console FTP
ftp> ?
Commands may be abbreviated. Commands are:
! dir mdelete qc site $ disconnect mdir
sendport size account exit mget put status
append form mkdir pwd struct ascii get mls
quit system ...
Servidor: DesktopLinux
Servidor FTP
Sobrevivendo no console FTP
cd Acessar um diretório rename Renomear um arquivo
ls Listar conteúdo mkdir Criar um diretório
get Obter um arquivo put Enviar um arquivo
mget Obter vários arquivos mput Enviar vários arquivos
delete Deletar um arquivo mdelete – Deletar vários arquivos
Servidor FTP
Enviando arquivos para o servidor FTP
➢ Vamos enviar o conteúdo para o ftp. Criando um diretório para o site. E
enviando vários arquivos.
ftp> mkdir site
ftp> cd site
ftp> !ls
ftp> mput index.html pagina*.html
ftp> !ls
Servidor: DesktopLinux
Servidor FTP
Navegando no Servidor FTP
Servidor: DesktopLinux
Servidor FTP
Cliente para o servidor FTP