452 Linux Network Servers Slide 1- 1

www.4linux.com.br

Captulo 1 Ajustes Iniciais

Neste captulo, iremos efetuar confguraes ps instalao, como confgurao da rede, resoluo de nomes e desativao de servios desnecessrios.

452 Linux Network Servers Slide 1- 2

www.4linux.com.br

Objetivos
Confgurar a rede corretamente; Confgurar a resoluo de nomes; Confgurar o hostname da mquina; Desativar servios desnecessrios; Confgurar repositrio de rede.

452 Linux Network Servers Slide 1- 3

www.4linux.com.br

Confgurao de rede
#vim /etc/network/interfaces
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.200.X netmask 255.255.255.0 network 192.168.200.0 broadcast 192.168.200.255 gateway 192.168.200.254

452 Linux Network Servers Slide 1- 4

www.4linux.com.br

Comparao: Debian e Red Hat

# vim /etc/network/interfaces

# system-confg-network

452 Linux Network Servers Slide 1- 5

www.4linux.com.br

Resoluo de nomes
Usaremos um servidor de nomes pblico para realizar nossas consultas. # vim /etc/resolv.conf nameserver 4.2.2.2

452 Linux Network Servers Slide 1- 6

www.4linux.com.br

/etc/hostname
Hostname o nome dado a um computador em uma rede. Para confgur-lo, basta editar o arquivo: # vim /etc/hostname

452 Linux Network Servers Slide 1- 7

www.4linux.com.br

Dica Importante
De acordo com a RFC 1178, um bom hostname deve distinguir uma mquina da outra, no deve causar confuses ou equvocos administrativos. Por exemplo, uma mquina de banco de dados chamada database uma pssima escolha.

452 Linux Network Servers Slide 1- 8

www.4linux.com.br

/etc/hosts
Um bom servidor de rede s deve possuir duas entradas no arquivo /etc/hosts: A sua entrada apontando para localhost A sua entrada apontando para seu endereo de rede Exemplo: 127.0.0.1 192.168.200.X localhost.localdomain localhost microX.seunome.com.br microX

452 Linux Network Servers Slide 1- 9

www.4linux.com.br

Dica Importante
Nunca utilize o arquivo /etc/hosts para resolver endereos de rede de outros computadores. Caso precise dessa funcionalidade, utilize o servio de DNS, que veremos nos prximos captulos.

452 Linux Network Servers Slide 1- 10

www.4linux.com.br

Remova o que no for usar.

Muitos incidentes de segurana seriam evitados se os administradores de sistemas removessem os servios ativados durante a instalao antes de ativar um novo servidor. Remova o que no for usar. O seu terapeuta agradece. :)

452 Linux Network Servers Slide 1- 11

www.4linux.com.br

Listando os servios ativos

Esse comando vai listar todos os processos que esto escutando em protocolos tcp/udp, bem como suas portas. # netstat -putan

452 Linux Network Servers Slide 1- 12

www.4linux.com.br

Encerrando os servios
invoke-rc.d exim4 stop invoke-rc.d nfs-common stop invoke-rc.d portmap stop invoke-rc.d openbsd-inetd stop O comando invoke-rc.d e um script Debian que faz uma chamada para /etc/init.d/exim4, por exemplo.

452 Linux Network Servers Slide 1- 13

www.4linux.com.br

Removendo servios da inicializao

Os comandos do slide anterior servem apenas para encerrar os servios. Para remove-los da inicializao, iremos utilizar o comando update-rc.d: update-rc.d -f exim4 remove update-rc.d -f nfs-common remove update-rc.d -f portmap remove uptdate-rc.d -f openbsd-inetd remove

452 Linux Network Servers Slide 1- 14

www.4linux.com.br

Comparao: Debian e Red Hat

#invoke-rc.d portmap stop #update-rc.d -f portmap remove

#service portmap stop

#chkconfg --level 2345 portmap remove

452 Linux Network Servers Slide 1- 15

www.4linux.com.br

Repositrios de rede
Edite o arquivo /etc/apt/sources.list e adicione a seguinte entrada: deb http://192.168.1.1/debian etch main contrib \ non-free Atualize o mirror e instale o vim-full # aptitude update # aptitude install vim-full

452 Linux Network Servers Slide 1- 16

www.4linux.com.br

Facilitando a vida:
Vamos facilitar um pouco a nossa vida, adicionando linhas numeradas e iluminao de sintaxe ao vim. # echo syntax on >> /etc/vim/vimrc # echo set number >> /etc/vim/vimrc

452 Linux Network Servers Slide 1- 17

www.4linux.com.br

login.defs
O arquivo /etc/login.defs, como o nome sugere, utilizado para controlar alguns aspectos de login e algumas variveis locais. Abra o arquivo /etc/login.defs e habilite a varivel abaixo: SULOG_FILE /var/log/sulog A partir de agora, todos as tentativas de uso do comando su sero armazenadas no arquivo /var/log/sulog.

452 Linux Network Servers Slide 1- 18

www.4linux.com.br

Dica LPI
A prova poder cobrar a utilizao da varivel SULOG_FILE O comando runlevel, mostra qual o nvel de inicializao que nos encontramos. Voc tambm pode habilitar os servios, com o programas sysv-rc-conf e com o rcconf, que foram utilizados no treinamamento 451:

452 Linux Network Servers Slide 1- 19

www.4linux.com.br

Exercicios:

452 Linux Network Servers Slide 1- 20

www.4linux.com.br

Resposta dos exerccios:

Questo nmero 1: A importncia dos procedimentos ps instalao so: Minimizar os incidentes de segurana removendo servios no utilizados, e preparar o ambiente para instalao e manuteno dos servios de rede. Questo nmero 2: /tmp Questo nmero 3: fnd / perm 2755 e 4755 Questo nmero 4: umask 0022 arquivo: /etc/profle Questo nmero 5: 23= 754 DIR e 644 ARQ 712 DIR e 602 Questo nmero 6: # ls -ld /tmp
# ls -ld /var/tmp

65 =

452 Linux Network Servers Slide 1- 21

www.4linux.com.br

Concluso
Neste captulo, realizamos procedimentos ps instalao e aprendemos algumas dicas que facilitam nosso dia a dia.