Tabela de nomes e IPs
Nome da maquina virtual
infra
banco
web
cliente
gateway

IP
10.2.8.15
10.228.8.15
10.128.8.15
10.12....
auto eth0:3 //quarta conexão virtual
iface eth0:3 inet static
address 10.2.8.1
netmask 255.0.0.0

Configuraçãodo arquivo “...
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobeiptable_nat
iptables –t nat –A POSTROUTING –o eht0:1 –j MASQUERADE
echo 1 >...
Configuração do Servidor Infra
Modificado a senha de acesso root aoservidor infra com o comando “passwd root”
alterado par...
AllowUsers teste //Aceita somente o usuário “teste”
DenyUsers root //Repele todos os usuários root
UseLoginyes

//Aceita l...
ftp

IN

A

10.128.8.15

mysql

IN

A

10.228.8.15

gateway

IN

A

10.228.8.15

infra

IN

CNAME

lost.

Web

IN

CNAME

...
available = yes
force create mode = 0777
force directory mode = 0777
readonly = no
Depois de efetuado as modificações no a...
Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um
repositório para download dos aplicati...
Criar uma pasta no diretório “home” ficando o caminho como “/home/ftp” para
deposito de arquivos para leitura colocando na...
Instalado o pacote “openssh-server” para permitir uma conexão remota ao infra.
Modificado o arquivo “sshd_config” que fica...
netmask 255.0.0.0
gateway 10.12.8.1
Configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da
maquin...
UNIVERSIDADE TUIUTI DO PARANÁ

VITOR SANTOS SAVICKI

Configuração de Cliente e Servidores

CURITIBA
2012
Trabalho Configuração de Servidores Unix
Upcoming SlideShare
Loading in …5
×

Trabalho Configuração de Servidores Unix

537 views

Published on

Trabalho apresentado a disciplina de Redes II, sob orientação do professor Marcelo Farias.

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
537
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Trabalho Configuração de Servidores Unix

  1. 1. Tabela de nomes e IPs Nome da maquina virtual infra banco web cliente gateway IP 10.2.8.15 10.228.8.15 10.128.8.15 10.12.8.15 DHCP Configuração do Gateway Modificado a senha de acesso root ao gateway com o comando “passwd root”. Configuração do arquivo “interfaces” que fica no caminho/etc/network/interfaces modificando a conexão para que haja 1 conexão de rede real e 4 conexões de rede virtuais. Foram adicionadas as seguintes linhas no arquivo: auto eth0 //conexão real de rede iface eth0 inetdhcp //conexão via dhcp auto eth0:0 //primeira conexão virtual iface eth0:0 inetstatic address 10.12.8.1 netmask 255.0.0.0 auto eth0:1 //segunda conexão virtual iface eth0:1 inetstatic address 10.128.8.1 netmask 255.0.0.0 auto eth0:2 //terceira conexão virtual iface eth0:2 inet static address 10.228.8.1 netmask 255.0.0.0
  2. 2. auto eth0:3 //quarta conexão virtual iface eth0:3 inet static address 10.2.8.1 netmask 255.0.0.0 Configuraçãodo arquivo “hostname” no caminho/etc/hostname alterando o nome da maquina virtual para refletir sua atual função, adicionando a linha: gateway// No lugar do atual nome da maquina Configuração doarquivo “hosts” no caminho /etc/hosts para o definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configuração: 127.0.0.1 localhost 127.0.1.1 gateway.lost gateway Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um repositório para download dos aplicativos instalados na maquina com as seguintes configurações: #debcdrom:[Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$ //Comentar essa linha para na instalação pedir o cdrom. #debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom. Configurado o arquivo “networking” no caminho /etc/init.d /networking para compartilhar a internet com os servidores e cliente, adicionando as seguintes linhas de comando em “iptables”ao final do arquivo antes do “exit 0”: Modprobeiptable_nat //Ativa gerencia do modulo nat no kernel do linux Iptables –t nat –A POSTROUTING –o eht0 –j MASQUERADE //Habilita o iptable a realizar o roteamento NAT Echo 1 > /proc/sys/net/ipv4/ip_forward //Habilita o roteamento a realizar pelo Kernel do linux modprobeiptable_nat iptables–t nat –A POSTROUTING –o eht0:0 –j MASQUERADE
  3. 3. echo 1 > /proc/sys/net/ipv4/ip_forward modprobeiptable_nat iptables –t nat –A POSTROUTING –o eht0:1 –j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward modprobeiptable_nat iptables –t nat –A POSTROUTING –o eht0:2 –j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward modprobeiptable_nat iptables –t nat –A POSTROUTING –o eht0:3 –j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward No final mesmo arquivo “networking” antes do “exit 0” bloquear os sites “br.yahoo.com” e “www.mercadolivre.com.br” adicionando as seguintes linhas de comando: iptables –A FORWARD –d br.yahoo.com –j DROP //Dropa tudo que chega ao gateway com o destino br.yahoo.com iptabels –A FORWARD –d www.mercadolivre.com.br –j DROP //Dropa tudo que chega ao gateway com o destino www.mercadolivre.com.br Instalado o pacote “openssh-server” para permitir uma conexão remota ao gateway. Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes linhas foram modificadas: PermitRootLogin no //Não permitido login como root AllowUsers teste //Aceita somente o usuário “teste” DenyUsers root //Repele todos os usuários root UseLoginyes //Aceita login de usuários Criar o usuário “teste” com o comando adduser teste com senha “redes2”. Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o nome do domínio dns e ip do domínio dns: searchlost nameserver 10.2.8.15
  4. 4. Configuração do Servidor Infra Modificado a senha de acesso root aoservidor infra com o comando “passwd root” alterado para g&rds. Configurado o arquivo “interfaces” que fica no camindo /etc/network/interfaces para que o servidor infra possua uma conexão de rede real, as seguintes linhas de comando foram adicionadas: auto eth0 iface eth0 inet static address 10.2.8.15 netmask 255.0.0.0 gateway 10.2.8.1 configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da maquina virtual para refletir sua atual função, adicionando a linha: infra // No lugar do atual nome da maquina Configuração do arquivo “hosts” no caminho /etc/hosts para definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configuração: 127.0.0.1 localhost 127.0.1.1 infra.lost infra Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um repositório para download dos aplicativos instalados na maquina com as seguintes configurações: #debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom. Debhttp://ftp.debian.org/debiansqueezemaincontrib non-free //Repositorio oficial do debian. Instalado o pacote “openssh-server” para permitir uma conexão remota ao infra. Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes linhas foram modificadas: PermitRootLogin no //Não permitido login como root
  5. 5. AllowUsers teste //Aceita somente o usuário “teste” DenyUsers root //Repele todos os usuários root UseLoginyes //Aceita login de usuários Criar o usuário “teste” com o comando adduser teste com senha “redes2”. Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o nome do domínio dns e ip do domínio dns: searchlost nameserver 10.2.8.15 Instalado os pacotes “bind9” e dnsutils. Configurado o arquivo “named.conf.local” que fica no caminho /etc/bind/named.conf.local adicionando ao final do arquivo as sequintes linhas de comando: zone “lost” IN { //Nome do domínio dns type máster; //Definido como principal file “/etc/bind/db.lost”; //Arquivo contendo os endereços dns }; Criado o arquivo db.lost no diretório “bind” que fica no caminho /etc/bind/db.lost adicionando as configurações da zona a seguir: $TTL 86400 @ IN SOA localhost. root.localhost. ( 1 ;Serial 604800 ;Refresh 86400 ;Retry 2419200 ;Expire 86400 ) Cache TTL ;Negative ; @ IN NS localhost. lost. IN NS 10.2.8.15 arquivos IN CNAME www IN A lost. 10.128.8.15
  6. 6. ftp IN A 10.128.8.15 mysql IN A 10.228.8.15 gateway IN A 10.228.8.15 infra IN CNAME lost. Web IN CNAME www Banco IN CNAME mysql Depois de feito a configuração acima restartar o serviço dns através do comando “/etc/init.d/bind9restart”. Instalado o pacote “samba” para o servidor de arquivos samba. Configura o arquivo “smb.conf” localizado no caminho /etc/samba/smb.conf adicionado às configurações a seguir descritas: [global] // Configurações globais de compartilhamento workgroup= lost //Nome do grupo de trabalho serverstring = lost //Nome do server security = share //Tipo de conexão que não necessita de autenticação do usuário [Ler] path = /pub/leitura //Localização do diretório no servidor comment = Diretório se somente leitura //Mensagem do diiretorio readonly = yes //Diretório configurado para somente leitura dos arquivos browseable= yes //Configurado como visível na janela de procura de rede available = yes // Se tiver setado como “no” o samba ignora o compartilhamento guestonly = no //Configurado com “no” o diretório torna-se de acesso publico sem a necessidade de o usuário possuir uma conta no samba. [Escrever] path = /pub/leitura comment = Diretório de somente leitura writable = yes //Antônimo do readonly se configurado como “yes” permite a escrita no diretório browseable = yes guest only = no
  7. 7. available = yes force create mode = 0777 force directory mode = 0777 readonly = no Depois de efetuado as modificações no arquivo “smb.conf” reiniciar o serviço com o comando “/etc/init.d/samba restart”. Criado duas pastas no servidor Samba nesse caso será o servidor “Infra” com o mesmo caminho especificado nas configurações do compartilhamento definidos no arquivo “smb.conf” ou seja com os nomes “pub/leitura” e “pub/escrita”. Configuração do Servidor Web Modificado a senha de acesso root ao servidor web com o comando “passwd root”. Configurado o arquivo “interfaces” que fica no caminho /etc/network/interfaces para que o servidor web possua uma conexão de rede real, as seguintes linhas de comando foram adicionadas: auto eth0 iface eth0 inet static address 10.128.8.15 netmask 255.0.0.0 gateway 10.128.8.1 configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da maquina virtual para refletir sua atual função, adicionando a linha: web // No lugar do atual nome da maquina Configuração do arquivo “hosts” no caminho /etc/hosts para o definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configuração: 127.0.0.1 localhost 127.0.1.1 web.lost web
  8. 8. Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um repositório para download dos aplicativos instalados na maquina com as seguinte configuração: #debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom. Debhttp://ftp.debian.org/debiansqueezemaincontrib non-free //Repositorio oficial do debian. Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o nome do domínio dns e ip do domínio dns: searchlost nameserver 10.2.8.15 Instalado o pacote “openssh-server” para permitir uma conexão remota ao web. Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes linhas foram modificadas: PermitRootLogin no //Não permitido login como root AllowUsers teste //Aceita somente o usuário “teste” DenyUsers root //Repele todos os usuários root UseLoginyes //Aceita login de usuários Criar o usuário “teste” com o comando adduser teste com senha “redes2”. Instalado os pacotes “apache2”, “php5” e “php5-mysql” para que o servidor tenha suporte para hospedar paginas web com scripts em pop, além de possibilitar que o mesmo tenha possibilidade de conexão com um banco de dados remoto. Restartar o serviço do apache2 para poder utilizar o suporte a pop com o comando “/etc/init.d/apache2 restart”. Instalado o pacote “vsftpd” para permitir a configuração do servidor “ftp”. Modificado o arquivo “vsftpd” que fica no caminho “/etc/vsftpd.conf” para permitir acesso anonimo e listar os diretórios existentes com as seguintes configurações: listen = yes// permite rodar no modstanalone anonymous = YES //Permite a conexão de usuários anônimos local_enable= YES //permite a conexão de todos os usuários locais. Ftpd_banner = Servidor FTP // Mensagem inicial do servidor ftp
  9. 9. Criar uma pasta no diretório “home” ficando o caminho como “/home/ftp” para deposito de arquivos para leitura colocando na pasta permissão para execução e leitura para os outros e grupo. Reiniciar o serviço ftp com o comando “/etc /vsftpd.conf”. Alterar a permissão da pasta ftp para somente leitura. Configuração do Servidor Mysql Modificado a senha de acesso root ao servidor mysql com o comando “passwd root” alterado para g&rds. Configurado o arquivo “interfaces” que fica no caminho /etc/network/interfaces para que o servidor mysql possua uma conexão de rede real, as seguintes linhas de comando foram adicionadas: auto eth0 iface eth0 inet static address 10.228.8.15 netmask 255.0.0.0 gateway 10.228.8.1 configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da maquina virtual para refletir sua atual função, adicionando a linha: banco // No lugar do atual nome da maquina Configuração do arquivo “hosts” no caminho /etc/hosts para o definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configuração: 127.0.0.1 localhost 127.0.1.1 banco.lost banco Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um repositório para download dos aplicativos instalados na maquina com as seguinte configuração: #debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom. Debhttp://ftp.debian.org/debiansqueezemaincontrib non-free //Repositorio oficial do debian.
  10. 10. Instalado o pacote “openssh-server” para permitir uma conexão remota ao infra. Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes linhas foram modificadas: PermitRootLogin no //Não permitido login como root AllowUsers teste //Aceita somente o usuário “teste” DenyUsers root //Repele todos os usuários root UseLoginyes //Aceita login de usuários Criar o usuário “teste” com o comando adduser teste com senha “redes2”. Instalado o pacote “mysql-server” para a criação do banco de dados. Configurado a conexão com o servidor web para uma aplicação php poder acessar o banco remotamente comentando a linha “#bind-address = 127.0.0.1” e inserindo a seguinte sintaxe no console do banco de dados: Criado novo usuário para o banco de dados com o comando: CREATE USER „teste‟@‟%‟ IDENTIFIED BY „redes2‟; GRANT ALL ON *.* TO „teste‟@‟%‟ IDENTIFIED BY „redes2‟; Restartar o serviço mysql-server com o seguinte comando “/etc/init.d/mysqlrestart”. Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o nome do domínio dns e ip do domínio dns: searchlost nameserver 10.2.8.15 Configuração do Cliente Modificado a senha de acesso root ao cliente com o comando “passwd root” alterado para g&rds. Configurado o arquivo “interfaces” que fica no caminho /etc/network/interfaces para que o cliente possua uma conexão de rede real, as seguintes linhas de comando foram adicionadas: auto eth0 iface eth0 inet static address 10.12.8.15
  11. 11. netmask 255.0.0.0 gateway 10.12.8.1 Configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da maquina virtual para refletir sua atual função, adicionando a linha: cliente // No lugar do atual nome da maquina Configuração do arquivo “hosts” no caminho /etc/hosts para o definir o atual nome do host alterando a segunda linha ficando o arquivo com a seguinte configuração: 127.0.0.1 localhost 127.0.1.1 cliente.lost cliente Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um repositório para download dos aplicativos instalados na maquina com as seguinte configuração: #debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1 20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom. Debhttp://ftp.debian.org/debiansqueezemaincontrib non-free //Repositorio oficial do debian. Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes linhas foram modificadas: PermitRootLogin no //Não permitido login como root AllowUsers teste //Aceita somente o usuário “teste” DenyUsers root //Repele todos os usuários root UseLoginyes //Aceita login de usuários Criar o usuário “teste” com o comando adduser teste com senha “redes2”. Instalado o pacote “smbfs” para poder acessar as pastas no servidorsamba. Criada a pasta “/cliente” pasta para que possa ser montado o compartilhamento samba no cliente. Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o nome do domínio dns e ip do domínio dns: searchlost nameserver 10.2.8.15
  12. 12. UNIVERSIDADE TUIUTI DO PARANÁ VITOR SANTOS SAVICKI Configuração de Cliente e Servidores CURITIBA 2012

×