SlideShare uma empresa Scribd logo

Configuração de serviços de rede

Carlos Eduardo
Carlos Eduardo

Este memorial descreve a instalação e configuração de serviços de rede em um ambiente virtualizado, incluindo BIND9 para DNS, SAMBA para compartilhamento de arquivos, PostgreSQL e PHPPgAdmin para banco de dados, Apache e PHP para hospedagem de sites, e um script para compartilhar a conexão de internet entre os servidores.

Tecnologia
1 de 8
Baixar para ler offline
MEMORIAL DESCRITIVO Carlos Eduardo Correia dos Santos Paulo José da Costa A contingência do memorial Este memorial tem como objetivo apresentar instalação dos serviços de rede: BIND9, SAMBA, POSTGRESQL, PHPPGADMIN, APACHE2, PHP5 e suas respectivas configurações: permissões de acesso, compartilhamento, criação de contas de usuários e grupos, zona direta e reversa, acesso ao banco e etc. I. IDENTIFICAÇÃO 1.1 Nome: Carlos Eduardo Correia dos Santos. 1.2 Nome: Gilberto 1.3 Nome: Paulo José da Costa. 1.4 Formação atual:Pós-graduando em Redes de computadores e telecomunicações – ESTÁCIO DE SÁ | FATERN 1.5 Nome do Projeto: DATACENTER FATERN - Atividade Não-Presencial II. PRÉ-REQUISITOS Foi utilizado para desenvolvimento do projeto o software de virtualização ORACLE VM VirtualBox, versão: 4.1.8; Imagem do S.O LINUX - Ubuntu Server 11.10; Imagem do S.O WINDOWS 7 – Últimate; Atualização do sourcelist e repositórios de instalação (apt-get update); Acesso a Internet. III. INSTALAÇÕES E CONFIGURAÇÕES DE PACOTES 1. DNS # apt-get install bind9 Arquivo de configuração DNS: // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; };
zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; Configuração de Zona Direta: }; fatern.edu.br zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; Configuração de Zona }; Reversa: 0.0.10.in-addr.arpa.zone zone "fatern.edu.br." { type master; Obs.: Endereço de rede das file "/etc/bind/fatern.edu.br.local"; estações: 10.0.0.x/24 }; zone "0.0.10.in-addr.arpa." IN { type master; file "/etc/bind/0.0.10.in-addr.arpa.zone"; }; Arquivo de configuração de zona fatern.edu.br.local: Hosts adicionados: $TTL 604800 dns-master; @ IN SOA dns-master.fatern.edu.br. root.fatern.edu.br. ( 2012021501 ; Serial www -> responsável por resolver 604800 ; Refresh o endereço www.fatern.edu.br 86400 ; Retry no domínio; 2419200 ; Expire 604800 ) ; Negative Cache TTL www.posredes -> responsável ; por resolver o endereço @ IN NS localhost. @ IN A 10.0.0.1 www.posredes.fatern.edu.br no @ IN AAAA ::1 domínio. dns-master IN A 10.0.0.1 www IN A 10.0.0.2 www.posredes IN A 10.0.0.3
Arquivo de configuração de zona 0.0.10.in-addr.arpa: $TTL 604800 @ IN SOA dns-master.fatern.edu.br. root.fatern.edu.br. ( 2012021502 ; Serial 604800 ; Refresh - Zona responsável por resolver 86400 ; Retry endereçamento IP em nomes; 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS 10.0.0.1. 1 IN PTR dns-master.fatern.edu.br 2 IN PTR www.fatern.edu.br 3 IN PTR www.posredes.fatern.edu.br Reinicia o serviço DNS: # invoke-rc.d bind9 restart 2. SAMBA # apt-get install samba samba-doc Arquivo de configuração smb.conf: [global] workgroup = fatern.edu.br server string = %h server (Samba, Ubuntu) servidor de rede ; wins server = w.x.y.z dns proxy = no ; name resolve order = lmhosts host wins bcast ; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes - Nesta configuração o samba log file = /var/log/samba/log.%m também é controlador de max log size = 1000 domínio: FATERN.EDU.BR; syslog = 0 panic action = /usr/share/samba/panic-action %d - Segurança por usuário; security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = no unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* .
Adicionado script que cria a conta do computador no controlador de domínio, no momento de ingresso da estação pam password change = yes domain logons = yes ; logon path = %Nprofiles%U ; logon drive = H: logon script = %G.cmd add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u add group script = /usr/sbin/addgroup --force-badname %g ; printing = bsd ; printcap name = /etc/printcap ; printing = cups ; printcap name = cups ; include = /home/samba/etc/smb.conf.%m ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 - Descontentado a linha de ; template shell = /bin/bash logonscript, e adicionado o ; winbind enum groups = yes parâmetro %G.cmd que verifica ; winbind enum users = yes ; usershare max shares = 100 no momento de logon do ; usershare allow guests = yes usuário, a que grupo ele [homes] pertence e executa o batch file comment = Home Directories em netlogon com o nome do browseable = no grupo. read only = no ; create mask = 0700 Procedimento utilizado para ; directory mask = 0700 resolver a questão de valid users = %S [netlogon] mapeamento via script da pasta comment = Network Logon Service do grupo do usuário. path = /home/samba/netlogon guest ok = yes read only = yes - Mapeado compartilhamento ;[profiles] do diretório pessoal do usuário ; comment = Users profiles no logon. ; path = /home/samba/profiles ; guest ok = no - Descomentado a linha: ; browseable = no [homes] com permissão leitura, ; create mask = 0600 escrita e gravação. Permissão de ; directory mask = 0700 [administrativos] acesso somente pelo próprio comment = Compartilhamento grupo administrativos dono da pasta home %S. path = /media/administrativos guest ok = no - Compartilhamento para grupo browseable = yes administrativos (Com acesso create mask = 444 somente pelos membros); valid users = @administrativos [docentes] - Compartilhamento para grupo comment = Compartilhamento grupo docentes docentes (Com acesso somente path = /media/docentes pelos membros);
guest ok = no browseable = yes create mask = 444 valid users = @docentes ; write list = root, @lpadmin ;[cdrom] ; comment = Samba server's CD-ROM ; read only = yes ; locking = no ; path = /cdrom ; guest ok = yes ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom - Adicionar usuário do Linux ao samba: # smbpasswd –a usuário - Adicionar usuário no Linux # adduser usuário - Adicionar usuário ao grupo criado usermod –G grupo usuario - Script para adicionar novos usuário no Linux e samba: #! /bin/bash echo Digite o login: read login echo Digite a senha read senha echo Criando conta no Linux useradd $login echo Configurando a senha para usuario $login usermod $login -p $senha echo Adicionando usuario no samba (echo $senha; echo $senha) | smbpasswd -s -a $login echo Criado com sucesso!
Script: administrativos.cmd @echo off net use Q: fatern.edu.bradministrativos exit Script: docentes.cmd @echo off net use R: fatern.edu.brdocentes exit
3. POSTGRESQL e PHPPGADMIN: # apt-get install postgresql phppgadmin No diretório /var/lib/postgresql/8.4/main foi alterado o arquivo postgresql.conf: Listen_addresses=’10.0.0.13’ #IP do servidor No arquivo pg_hba.conf foi foi liberado o IP do servidor de banco: host all all 10.0.0.13 No diretório /etc/phppgadmin (criado após a instalação) foi alterado o arquivo apache.conf e adicionado a linha que dá acesso somente o servidor2 acessar via pgadmin: Alias /phpadmin /usr/share/phpadmin/ <Directory /usr/share/phppgadmin/> DirectoryIndex index.php Options +FollowSymLinks AllowOverride None - Adicionada essa linha que permite acesso ao phppgadmin order deny,allow somente pelo servdor 2 e deny from all negado para todos em deny allow from 10.0.0.2/255.255.255.0 from all. allow from 127.0.0.0/255.0.0.0 ::1/128 <IfModule mod_php5.c> php_flag magic_quotes_gpc off php_flag track_vars On php_value include_path . </IfModule> </Directory>
4. Apache, PHP5 #apt-get install apache2 php5 Configuração do Apache para public_html Ativar o módulo: a2enmod userdir restart serviço: apachectl restart Obs.: Criar no diretório /etc/skel a pasta public_html responsável por hosperar as páginas do usuário. Assim, após a criação das contas, automaticamente é criado também o diretório public_html na home do usuário. 5. Script em BASH para compartilhar conexão de internet com os servidores: #! /bin/bash #Limpa todas as regras iptables -F iptables -X iptables -t nat -F iptables -t nat -X #Ativa roteamento echo 1 > /proc/sys/net/ipv4/ip_forward #Compartilha internet iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j MASQUERADE Altera a permissão do arquivo: # chmod +x arquivo.sh Executa: # ./arquivo.sh

Recomendados

Dhcp
DhcpDhcp
DhcpCarlos Melo
 
Para se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdPara se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdAnderson Batista Batista
 
instalação do expresso br
instalação do expresso brinstalação do expresso br
instalação do expresso brCarlos Veiga
 
Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012Carlos Melo
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverAparicio Junior
 
Prova sistemaso redes1-1-red-23032011
Prova sistemaso redes1-1-red-23032011Prova sistemaso redes1-1-red-23032011
Prova sistemaso redes1-1-red-23032011Carlos Melo
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Xavier Billa
 
Servidor DNS- BIND
Servidor DNS- BINDServidor DNS- BIND
Servidor DNS- BINDzbrendo
 

Recomendados

Dhcp
DhcpDhcp
DhcpCarlos Melo
 
Para se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdPara se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdAnderson Batista Batista
 
instalação do expresso br
instalação do expresso brinstalação do expresso br
instalação do expresso brCarlos Veiga
 
Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012Carlos Melo
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverAparicio Junior
 
Prova sistemaso redes1-1-red-23032011
Prova sistemaso redes1-1-red-23032011Prova sistemaso redes1-1-red-23032011
Prova sistemaso redes1-1-red-23032011Carlos Melo
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Xavier Billa
 
Servidor DNS- BIND
Servidor DNS- BINDServidor DNS- BIND
Servidor DNS- BINDzbrendo
 
Instalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bitsInstalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bitsCentro Paula Souza - ETEC Dr. Francisco Nogueira de Lima
 
Comandos Linux Parte 2
Comandos Linux Parte 2Comandos Linux Parte 2
Comandos Linux Parte 2Wellington Oliveira
 
Aula dns
Aula dnsAula dns
Aula dnsJosais Rocha Lima
 
Ppdns
PpdnsPpdns
Ppdnswandersonsampaio1
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linuxPeslPinguim
 
Shell Scipt - Comandos
Shell Scipt - ComandosShell Scipt - Comandos
Shell Scipt - ComandosFrederico Madeira
 
Linux shell
Linux shellLinux shell
Linux shellFrederico Madeira
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNSLuiz Arthur
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redefernandao777
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name systemMariana Amorim
 
Microsoft word linux-03-03-prefis moveis
Microsoft word linux-03-03-prefis moveisMicrosoft word linux-03-03-prefis moveis
Microsoft word linux-03-03-prefis moveisCarlos Melo
 
Shell Script - Controle de fluxo
Shell Script - Controle de fluxoShell Script - Controle de fluxo
Shell Script - Controle de fluxoFrederico Madeira
 
Plataforma Zope Plone na PGR
Plataforma Zope Plone na PGRPlataforma Zope Plone na PGR
Plataforma Zope Plone na PGRLucas Brasilino
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverAparicio Junior
 
O Que é Shell (bash)
O Que é Shell (bash)O Que é Shell (bash)
O Que é Shell (bash)Sérgio Silva
 
Linux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosLinux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosFrederico Madeira
 
DNS,DNSSEC and Best Practices
DNS,DNSSEC and Best PracticesDNS,DNSSEC and Best Practices
DNS,DNSSEC and Best PracticesWilson Rogerio Lopes
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxVirgínia
 
Comando CMD
Comando CMDComando CMD
Comando CMDJoao Andre Picao
 
Modelo para elaboração de memorial descritivo
Modelo para elaboração de memorial descritivoModelo para elaboração de memorial descritivo
Modelo para elaboração de memorial descritivoElicio Lima
 
Cruzeta (saboeiro) memorial descritivo - eta
Cruzeta (saboeiro) memorial descritivo - etaCruzeta (saboeiro) memorial descritivo - eta
Cruzeta (saboeiro) memorial descritivo - etaJosé Iltemar Martins Iltemar
 
Memorial Descritivo do Residencial Al Nur
Memorial Descritivo do Residencial Al NurMemorial Descritivo do Residencial Al Nur
Memorial Descritivo do Residencial Al NurLucio Borges
 

Mais conteúdo relacionado

Mais procurados

Comandos do linux
Comandos do linuxComandos do linux
Comandos do linuxPeslPinguim
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redefernandao777
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name systemMariana Amorim
 
Microsoft word linux-03-03-prefis moveis
Microsoft word linux-03-03-prefis moveisMicrosoft word linux-03-03-prefis moveis
Microsoft word linux-03-03-prefis moveisCarlos Melo
 
Shell Script - Controle de fluxo
Shell Script - Controle de fluxoShell Script - Controle de fluxo
Shell Script - Controle de fluxoFrederico Madeira
 
Plataforma Zope Plone na PGR
Plataforma Zope Plone na PGRPlataforma Zope Plone na PGR
Plataforma Zope Plone na PGRLucas Brasilino
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverAparicio Junior
 
O Que é Shell (bash)
O Que é Shell (bash)O Que é Shell (bash)
O Que é Shell (bash)Sérgio Silva
 
Linux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosLinux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosFrederico Madeira
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxVirgínia
 

Mais procurados (19)

Instalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bitsInstalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bits
 
Comandos Linux Parte 2
Comandos Linux Parte 2Comandos Linux Parte 2
Comandos Linux Parte 2
 
Aula dns
Aula dnsAula dns
Aula dns
 
Ppdns
PpdnsPpdns
Ppdns
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linux
 
Shell Scipt - Comandos
Shell Scipt - ComandosShell Scipt - Comandos
Shell Scipt - Comandos
 
Linux shell
Linux shellLinux shell
Linux shell
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNS
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de rede
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
 
Microsoft word linux-03-03-prefis moveis
Microsoft word linux-03-03-prefis moveisMicrosoft word linux-03-03-prefis moveis
Microsoft word linux-03-03-prefis moveis
 
Shell Script - Controle de fluxo
Shell Script - Controle de fluxoShell Script - Controle de fluxo
Shell Script - Controle de fluxo
 
Plataforma Zope Plone na PGR
Plataforma Zope Plone na PGRPlataforma Zope Plone na PGR
Plataforma Zope Plone na PGR
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu server
 
O Que é Shell (bash)
O Que é Shell (bash)O Que é Shell (bash)
O Que é Shell (bash)
 
Linux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosLinux - Shell e Comandos Básicos
Linux - Shell e Comandos Básicos
 
DNS,DNSSEC and Best Practices
DNS,DNSSEC and Best PracticesDNS,DNSSEC and Best Practices
DNS,DNSSEC and Best Practices
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições Linux
 
Comando CMD
Comando CMDComando CMD
Comando CMD
 

Destaque

Modelo para elaboração de memorial descritivo
Modelo para elaboração de memorial descritivoModelo para elaboração de memorial descritivo
Modelo para elaboração de memorial descritivoElicio Lima
 
Memorial Descritivo do Residencial Al Nur
Memorial Descritivo do Residencial Al NurMemorial Descritivo do Residencial Al Nur
Memorial Descritivo do Residencial Al NurLucio Borges
 
Memorial Descritivo Web2010
Memorial Descritivo Web2010Memorial Descritivo Web2010
Memorial Descritivo Web2010Eduardo Natario
 
Relatório descritivo do curso de Educação a Distância: Construindo um Pro...
Relatório descritivo do curso de Educação a Distância: Construindo um Pro...Relatório descritivo do curso de Educação a Distância: Construindo um Pro...
Relatório descritivo do curso de Educação a Distância: Construindo um Pro...Caio Moreno
 
O Muro é o meio (Documentário) Memorial Descritivo TCC
O Muro é o meio (Documentário) Memorial Descritivo TCCO Muro é o meio (Documentário) Memorial Descritivo TCC
O Muro é o meio (Documentário) Memorial Descritivo TCCEudaldo Jr.
 
Como elaborar o memorial
Como elaborar o memorialComo elaborar o memorial
Como elaborar o memorialUNICEP
 

Destaque (11)

Modelo para elaboração de memorial descritivo
Modelo para elaboração de memorial descritivoModelo para elaboração de memorial descritivo
Modelo para elaboração de memorial descritivo
 
Cruzeta (saboeiro) memorial descritivo - eta
Cruzeta (saboeiro) memorial descritivo - etaCruzeta (saboeiro) memorial descritivo - eta
Cruzeta (saboeiro) memorial descritivo - eta
 
Memorial Descritivo do Residencial Al Nur
Memorial Descritivo do Residencial Al NurMemorial Descritivo do Residencial Al Nur
Memorial Descritivo do Residencial Al Nur
 
Memorial Descritivo Web2010
Memorial Descritivo Web2010Memorial Descritivo Web2010
Memorial Descritivo Web2010
 
Relatório descritivo do curso de Educação a Distância: Construindo um Pro...
Relatório descritivo do curso de Educação a Distância: Construindo um Pro...Relatório descritivo do curso de Educação a Distância: Construindo um Pro...
Relatório descritivo do curso de Educação a Distância: Construindo um Pro...
 
O Muro é o meio (Documentário) Memorial Descritivo TCC
O Muro é o meio (Documentário) Memorial Descritivo TCCO Muro é o meio (Documentário) Memorial Descritivo TCC
O Muro é o meio (Documentário) Memorial Descritivo TCC
 
Memorando 01
Memorando 01Memorando 01
Memorando 01
 
Procuração total 3
Procuração total 3Procuração total 3
Procuração total 3
 
Modelo de capa seminario
Modelo de capa seminarioModelo de capa seminario
Modelo de capa seminario
 
Como elaborar o memorial
Como elaborar o memorialComo elaborar o memorial
Como elaborar o memorial
 
Memorando interno
Memorando interno Memorando interno
Memorando interno
 

Semelhante a Configuração de serviços de rede

Utilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioUtilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioCarlos Melo
 
Utilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioUtilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioCarlos Melo
 
Prova sistemaso redes1-06092012
Prova sistemaso redes1-06092012Prova sistemaso redes1-06092012
Prova sistemaso redes1-06092012Carlos Melo
 
Prova sistemaso redes1-17092012
Prova sistemaso redes1-17092012Prova sistemaso redes1-17092012
Prova sistemaso redes1-17092012Carlos Melo
 
Trabalho Configuração de Servidores Unix
Trabalho Configuração de Servidores UnixTrabalho Configuração de Servidores Unix
Trabalho Configuração de Servidores UnixVitor Savicki
 
Atividade sor-sambapfmgpo
Atividade sor-sambapfmgpoAtividade sor-sambapfmgpo
Atividade sor-sambapfmgpoCarlos Melo
 
Compartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCompartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCarlos Eduardo
 
Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)Rodrigo Prado
 
Atividade casasor
Atividade casasorAtividade casasor
Atividade casasorCarlos Melo
 
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...Aécio Pires
 
Novas Funcionalidade no PHP 5.3
Novas Funcionalidade no PHP 5.3Novas Funcionalidade no PHP 5.3
Novas Funcionalidade no PHP 5.3Douglas V. Pasqua
 
Atividade sor-sambapfmgpo-24082012
Atividade sor-sambapfmgpo-24082012Atividade sor-sambapfmgpo-24082012
Atividade sor-sambapfmgpo-24082012Carlos Melo
 
Atividade sor-sambapfmgpo-24082012
Atividade sor-sambapfmgpo-24082012Atividade sor-sambapfmgpo-24082012
Atividade sor-sambapfmgpo-24082012Carlos Melo
 

Semelhante a Configuração de serviços de rede (20)

Utilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioUtilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primário
 
Utilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioUtilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primário
 
Roteiro samba
Roteiro sambaRoteiro samba
Roteiro samba
 
Trab linux+sarg
Trab linux+sargTrab linux+sarg
Trab linux+sarg
 
Aula 2
Aula 2Aula 2
Aula 2
 
Roteiro dns
Roteiro dnsRoteiro dns
Roteiro dns
 
Prova sistemaso redes1-06092012
Prova sistemaso redes1-06092012Prova sistemaso redes1-06092012
Prova sistemaso redes1-06092012
 
Prova sistemaso redes1-17092012
Prova sistemaso redes1-17092012Prova sistemaso redes1-17092012
Prova sistemaso redes1-17092012
 
(15) samba
(15) samba(15) samba
(15) samba
 
Trabalho Configuração de Servidores Unix
Trabalho Configuração de Servidores UnixTrabalho Configuração de Servidores Unix
Trabalho Configuração de Servidores Unix
 
Apache proxy
Apache proxyApache proxy
Apache proxy
 
Atividade sor-sambapfmgpo
Atividade sor-sambapfmgpoAtividade sor-sambapfmgpo
Atividade sor-sambapfmgpo
 
Compartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCompartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupo
 
Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)
 
Atividade casasor
Atividade casasorAtividade casasor
Atividade casasor
 
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
 
Linux - Samba
Linux - SambaLinux - Samba
Linux - Samba
 
Novas Funcionalidade no PHP 5.3
Novas Funcionalidade no PHP 5.3Novas Funcionalidade no PHP 5.3
Novas Funcionalidade no PHP 5.3
 
Atividade sor-sambapfmgpo-24082012
Atividade sor-sambapfmgpo-24082012Atividade sor-sambapfmgpo-24082012
Atividade sor-sambapfmgpo-24082012
 
Atividade sor-sambapfmgpo-24082012
Atividade sor-sambapfmgpo-24082012Atividade sor-sambapfmgpo-24082012
Atividade sor-sambapfmgpo-24082012
 

Mais de Carlos Eduardo

Criando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ NagiosCriando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ NagiosCarlos Eduardo
 
Iptables bridging and firewalling
Iptables bridging and firewallingIptables bridging and firewalling
Iptables bridging and firewallingCarlos Eduardo
 
Alterar nome do_domínio–rendom_win-2008_e_2003
Alterar nome do_domínio–rendom_win-2008_e_2003Alterar nome do_domínio–rendom_win-2008_e_2003
Alterar nome do_domínio–rendom_win-2008_e_2003Carlos Eduardo
 
Additional resources repositories_rpm_forge - centos wiki
Additional resources repositories_rpm_forge - centos wikiAdditional resources repositories_rpm_forge - centos wiki
Additional resources repositories_rpm_forge - centos wikiCarlos Eduardo
 
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...Carlos Eduardo
 
Migrate linux user password to postfix vmail database
Migrate linux user password to postfix vmail databaseMigrate linux user password to postfix vmail database
Migrate linux user password to postfix vmail databaseCarlos Eduardo
 
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...Carlos Eduardo
 
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10Carlos Eduardo
 
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploitExploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploitCarlos Eduardo
 
How to root phones or tablets running android 2.3 gingerbread jailbreak an...
How to root phones or tablets running android 2.3 gingerbread jailbreak an...How to root phones or tablets running android 2.3 gingerbread jailbreak an...
How to root phones or tablets running android 2.3 gingerbread jailbreak an...Carlos Eduardo
 
Converting parallels or vm ware to virtual box
Converting parallels or vm ware to virtual boxConverting parallels or vm ware to virtual box
Converting parallels or vm ware to virtual boxCarlos Eduardo
 
Startup guide for kvm on cent os 6
Startup guide for kvm on cent os 6Startup guide for kvm on cent os 6
Startup guide for kvm on cent os 6Carlos Eduardo
 
Alterar memória kvm virtual machine
Alterar memória kvm virtual machineAlterar memória kvm virtual machine
Alterar memória kvm virtual machineCarlos Eduardo
 
Instalando e configurando o serviço snmpd no red hat 5.3 cent_os
Instalando e configurando o serviço snmpd no red hat 5.3 cent_osInstalando e configurando o serviço snmpd no red hat 5.3 cent_os
Instalando e configurando o serviço snmpd no red hat 5.3 cent_osCarlos Eduardo
 
Instalando Cacti no CentOS 5
Instalando Cacti no CentOS 5Instalando Cacti no CentOS 5
Instalando Cacti no CentOS 5Carlos Eduardo
 

Mais de Carlos Eduardo (20)

Criando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ NagiosCriando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ Nagios
 
Iptables bridging and firewalling
Iptables bridging and firewallingIptables bridging and firewalling
Iptables bridging and firewalling
 
Alterar nome do_domínio–rendom_win-2008_e_2003
Alterar nome do_domínio–rendom_win-2008_e_2003Alterar nome do_domínio–rendom_win-2008_e_2003
Alterar nome do_domínio–rendom_win-2008_e_2003
 
Additional resources repositories_rpm_forge - centos wiki
Additional resources repositories_rpm_forge - centos wikiAdditional resources repositories_rpm_forge - centos wiki
Additional resources repositories_rpm_forge - centos wiki
 
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
Postfix amavisd connect to 127.0.0.1[127.0.0.1]-10024_ connection refused _...
 
Migrate linux user password to postfix vmail database
Migrate linux user password to postfix vmail databaseMigrate linux user password to postfix vmail database
Migrate linux user password to postfix vmail database
 
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
Poppassd setup howto for rhel cent os 5 ‹‹ linux mail server setup and howto ...
 
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
Samsung r440 com wireless broadcom bcm4313 no ubuntu 11.10
 
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploitExploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
Exploit access root to kernel 2.6.32 2.6.36 privilege escalation exploit
 
How to root phones or tablets running android 2.3 gingerbread jailbreak an...
How to root phones or tablets running android 2.3 gingerbread jailbreak an...How to root phones or tablets running android 2.3 gingerbread jailbreak an...
How to root phones or tablets running android 2.3 gingerbread jailbreak an...
 
Canivete shell
Canivete shellCanivete shell
Canivete shell
 
Lsof
LsofLsof
Lsof
 
Converting parallels or vm ware to virtual box
Converting parallels or vm ware to virtual boxConverting parallels or vm ware to virtual box
Converting parallels or vm ware to virtual box
 
Startup guide for kvm on cent os 6
Startup guide for kvm on cent os 6Startup guide for kvm on cent os 6
Startup guide for kvm on cent os 6
 
Alterar memória kvm virtual machine
Alterar memória kvm virtual machineAlterar memória kvm virtual machine
Alterar memória kvm virtual machine
 
Comando kvm terminal
Comando kvm terminalComando kvm terminal
Comando kvm terminal
 
Instalação geo ip
Instalação geo ipInstalação geo ip
Instalação geo ip
 
Otimizando seu Squid
Otimizando seu SquidOtimizando seu Squid
Otimizando seu Squid
 
Instalando e configurando o serviço snmpd no red hat 5.3 cent_os
Instalando e configurando o serviço snmpd no red hat 5.3 cent_osInstalando e configurando o serviço snmpd no red hat 5.3 cent_os
Instalando e configurando o serviço snmpd no red hat 5.3 cent_os
 
Instalando Cacti no CentOS 5
Instalando Cacti no CentOS 5Instalando Cacti no CentOS 5
Instalando Cacti no CentOS 5
 

Configuração de serviços de rede

  • 1. MEMORIAL DESCRITIVO Carlos Eduardo Correia dos Santos Paulo José da Costa A contingência do memorial Este memorial tem como objetivo apresentar instalação dos serviços de rede: BIND9, SAMBA, POSTGRESQL, PHPPGADMIN, APACHE2, PHP5 e suas respectivas configurações: permissões de acesso, compartilhamento, criação de contas de usuários e grupos, zona direta e reversa, acesso ao banco e etc. I. IDENTIFICAÇÃO 1.1 Nome: Carlos Eduardo Correia dos Santos. 1.2 Nome: Gilberto 1.3 Nome: Paulo José da Costa. 1.4 Formação atual:Pós-graduando em Redes de computadores e telecomunicações – ESTÁCIO DE SÁ | FATERN 1.5 Nome do Projeto: DATACENTER FATERN - Atividade Não-Presencial II. PRÉ-REQUISITOS Foi utilizado para desenvolvimento do projeto o software de virtualização ORACLE VM VirtualBox, versão: 4.1.8; Imagem do S.O LINUX - Ubuntu Server 11.10; Imagem do S.O WINDOWS 7 – Últimate; Atualização do sourcelist e repositórios de instalação (apt-get update); Acesso a Internet. III. INSTALAÇÕES E CONFIGURAÇÕES DE PACOTES 1. DNS # apt-get install bind9 Arquivo de configuração DNS: // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; };
  • 2. zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; Configuração de Zona Direta: }; fatern.edu.br zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; Configuração de Zona }; Reversa: 0.0.10.in-addr.arpa.zone zone "fatern.edu.br." { type master; Obs.: Endereço de rede das file "/etc/bind/fatern.edu.br.local"; estações: 10.0.0.x/24 }; zone "0.0.10.in-addr.arpa." IN { type master; file "/etc/bind/0.0.10.in-addr.arpa.zone"; }; Arquivo de configuração de zona fatern.edu.br.local: Hosts adicionados: $TTL 604800 dns-master; @ IN SOA dns-master.fatern.edu.br. root.fatern.edu.br. ( 2012021501 ; Serial www -> responsável por resolver 604800 ; Refresh o endereço www.fatern.edu.br 86400 ; Retry no domínio; 2419200 ; Expire 604800 ) ; Negative Cache TTL www.posredes -> responsável ; por resolver o endereço @ IN NS localhost. @ IN A 10.0.0.1 www.posredes.fatern.edu.br no @ IN AAAA ::1 domínio. dns-master IN A 10.0.0.1 www IN A 10.0.0.2 www.posredes IN A 10.0.0.3
  • 3. Arquivo de configuração de zona 0.0.10.in-addr.arpa: $TTL 604800 @ IN SOA dns-master.fatern.edu.br. root.fatern.edu.br. ( 2012021502 ; Serial 604800 ; Refresh - Zona responsável por resolver 86400 ; Retry endereçamento IP em nomes; 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS 10.0.0.1. 1 IN PTR dns-master.fatern.edu.br 2 IN PTR www.fatern.edu.br 3 IN PTR www.posredes.fatern.edu.br Reinicia o serviço DNS: # invoke-rc.d bind9 restart 2. SAMBA # apt-get install samba samba-doc Arquivo de configuração smb.conf: [global] workgroup = fatern.edu.br server string = %h server (Samba, Ubuntu) servidor de rede ; wins server = w.x.y.z dns proxy = no ; name resolve order = lmhosts host wins bcast ; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes - Nesta configuração o samba log file = /var/log/samba/log.%m também é controlador de max log size = 1000 domínio: FATERN.EDU.BR; syslog = 0 panic action = /usr/share/samba/panic-action %d - Segurança por usuário; security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = no unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* .
  • 4. Adicionado script que cria a conta do computador no controlador de domínio, no momento de ingresso da estação pam password change = yes domain logons = yes ; logon path = %Nprofiles%U ; logon drive = H: logon script = %G.cmd add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u add group script = /usr/sbin/addgroup --force-badname %g ; printing = bsd ; printcap name = /etc/printcap ; printing = cups ; printcap name = cups ; include = /home/samba/etc/smb.conf.%m ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 - Descontentado a linha de ; template shell = /bin/bash logonscript, e adicionado o ; winbind enum groups = yes parâmetro %G.cmd que verifica ; winbind enum users = yes ; usershare max shares = 100 no momento de logon do ; usershare allow guests = yes usuário, a que grupo ele [homes] pertence e executa o batch file comment = Home Directories em netlogon com o nome do browseable = no grupo. read only = no ; create mask = 0700 Procedimento utilizado para ; directory mask = 0700 resolver a questão de valid users = %S [netlogon] mapeamento via script da pasta comment = Network Logon Service do grupo do usuário. path = /home/samba/netlogon guest ok = yes read only = yes - Mapeado compartilhamento ;[profiles] do diretório pessoal do usuário ; comment = Users profiles no logon. ; path = /home/samba/profiles ; guest ok = no - Descomentado a linha: ; browseable = no [homes] com permissão leitura, ; create mask = 0600 escrita e gravação. Permissão de ; directory mask = 0700 [administrativos] acesso somente pelo próprio comment = Compartilhamento grupo administrativos dono da pasta home %S. path = /media/administrativos guest ok = no - Compartilhamento para grupo browseable = yes administrativos (Com acesso create mask = 444 somente pelos membros); valid users = @administrativos [docentes] - Compartilhamento para grupo comment = Compartilhamento grupo docentes docentes (Com acesso somente path = /media/docentes pelos membros);
  • 5. guest ok = no browseable = yes create mask = 444 valid users = @docentes ; write list = root, @lpadmin ;[cdrom] ; comment = Samba server's CD-ROM ; read only = yes ; locking = no ; path = /cdrom ; guest ok = yes ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom - Adicionar usuário do Linux ao samba: # smbpasswd –a usuário - Adicionar usuário no Linux # adduser usuário - Adicionar usuário ao grupo criado usermod –G grupo usuario - Script para adicionar novos usuário no Linux e samba: #! /bin/bash echo Digite o login: read login echo Digite a senha read senha echo Criando conta no Linux useradd $login echo Configurando a senha para usuario $login usermod $login -p $senha echo Adicionando usuario no samba (echo $senha; echo $senha) | smbpasswd -s -a $login echo Criado com sucesso!
  • 6. Script: administrativos.cmd @echo off net use Q: fatern.edu.bradministrativos exit Script: docentes.cmd @echo off net use R: fatern.edu.brdocentes exit
  • 7. 3. POSTGRESQL e PHPPGADMIN: # apt-get install postgresql phppgadmin No diretório /var/lib/postgresql/8.4/main foi alterado o arquivo postgresql.conf: Listen_addresses=’10.0.0.13’ #IP do servidor No arquivo pg_hba.conf foi foi liberado o IP do servidor de banco: host all all 10.0.0.13 No diretório /etc/phppgadmin (criado após a instalação) foi alterado o arquivo apache.conf e adicionado a linha que dá acesso somente o servidor2 acessar via pgadmin: Alias /phpadmin /usr/share/phpadmin/ <Directory /usr/share/phppgadmin/> DirectoryIndex index.php Options +FollowSymLinks AllowOverride None - Adicionada essa linha que permite acesso ao phppgadmin order deny,allow somente pelo servdor 2 e deny from all negado para todos em deny allow from 10.0.0.2/255.255.255.0 from all. allow from 127.0.0.0/255.0.0.0 ::1/128 <IfModule mod_php5.c> php_flag magic_quotes_gpc off php_flag track_vars On php_value include_path . </IfModule> </Directory>
  • 8. 4. Apache, PHP5 #apt-get install apache2 php5 Configuração do Apache para public_html Ativar o módulo: a2enmod userdir restart serviço: apachectl restart Obs.: Criar no diretório /etc/skel a pasta public_html responsável por hosperar as páginas do usuário. Assim, após a criação das contas, automaticamente é criado também o diretório public_html na home do usuário. 5. Script em BASH para compartilhar conexão de internet com os servidores: #! /bin/bash #Limpa todas as regras iptables -F iptables -X iptables -t nat -F iptables -t nat -X #Ativa roteamento echo 1 > /proc/sys/net/ipv4/ip_forward #Compartilha internet iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j MASQUERADE Altera a permissão do arquivo: # chmod +x arquivo.sh Executa: # ./arquivo.sh