View
212
Download
0
Category
Preview:
Citation preview
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO
TRIÂNGULO MINEIRO – Campus Paracatu
CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE
SISTEMAS
NATAN LIMA FERREIRA FERNANDES DE SOUSA
Trabalho Final de Implantação de Servidores
PARACATU, MG
2016
NATAN LIMA FERREIRA FERNANDES DE SOUSA
Trabalho Final de Implantação de Servidores
Trabalho apresentado como requisito parcialpara a aprovação na disciplina de Implantaçãode Servidores no 5º período do curso deTecnologia em Análise e Desenvolvimento deSistemas, no Instituto Federal do TriânguloMineiro, Campus Paracatu.
Orientador: Prof. Roitier Campos Gonçalves
PARACATU, MG
2016
SUMÁRIO
1. INTRODUÇÃO.....................................................................................................................5
2. CENÁRIO DE REDE............................................................................................................5
3. INICIANDO AS CONFIGURAÇÕES .................................................................................6
4. SERVIÇOS ............................................................................................................................7
REFERÊNCIAS BIBLIOGRÁFICAS......................................................................................20
5
1 INTRODUÇÃO
Um servidor é um sistema que centraliza e fornece serviços à uma rede de
computadores. Estes serviços não necessariamente precisam ser de uma mesma natureza,
como por exemplo, um servidor de banco de dados e um compartilhador de arquivos. Quem
acessa estes serviços disponibilizados pelo servidor são chamados clientes. E as redes que
utilizam os servidores são chamadas tipo cliente-servidor, são utilizadas em média ou grande
escala e desempenham um papel de grande importância onde a segurança é imprescindível.
Com o crescimento da comunicação entre máquinas através da rede, foi-se necessário
dedicar alguns computadores para prestar serviços à rede, enquanto os demais se tornariam
usuários destes serviços.
2 CENÁRIO DE REDE
O cenário da rede consiste em um ambiente virtual de uma pequena empresa de
prestação de serviços de aplicações web.
Para a implantação, configuração e testes foi necessário uma máquina virtual (Oracle
Virtual Box) com o Sistema Operacional Linux, Debian 8 instalado, o qual funcionará como
um servidor dos dez seguintes serviços:
1. FTP2. DHCP3. SSH4. SAMBA5. SQUID
6. MySQL7. Openfire8. Apache9. SARG10. PHP
2.1 EQUIPAMENTOS DE INTERCONEXÃO
6
Um servidor virtualizado contendo todos os serviços. Switches que permitiram que as
conexões sejam feitas diretamente à suas portas individuais.
2.2 MAPA DAS REDES
2.3 ENDEREÇAMENTO
Rede: 192.168.0.111 (eth0)
Máscara: 255.255.255.0
Gateway: 192.168.0.1
Broadcast: 192.168.0.255
Rede interna: 192.168.1.2 (eth1)
2.4 CONFIGURAÇÃO DAS INTERFACES DE REDE
O servidor virtualizado possui duas interfaces de rede com endereços ip fixos sendo
elas, eth0 em modo bridge com acesso à internet e eth1 em modo rede interna que recebe o
redirecionamento via DHCP.
3 INICIANDO AS CONFIGURAÇÕES
A senha para o login, root e qualquer solicitação que houver é: 123321
Antes de começarmos as configurações iniciais, estarei utilizando do editor de texto leafpad por preferência e gosto pessoal. Este, que será baixado e instalado através do comando apt-get install leafpad. Concluída a instalação, podemos prosseguir com as configurações.
Começaremos atribuindo os endereços para as interfaces editando o arquivo interfaces
através do leafpad usando o seguinte comando:
leafpad /etc/network/interfaces
E em seguida, incluir as configurações necessárias para as mesmas:
3.1 CONFIGURANDO OS REPOSITÓRIOS
Para que as instalações via apt-get funcionem corretamente, é necessário remover do
arquivo de repositórios do sistema, as linhas que se referem à instalações via CDROM. Para
isso, através do leafpad, abriremos o arquivo sources.list através do comando:
leafpad /etc/apt/sources.list
E apenas acrescentar uma cerquilha (#) antes, que fará com que esta linha se torne um
comentário e não seja lida.
4 SERVIÇOS
4.1 FTP
File Transfer Protocol (FTP), ou Protocolo de Transferência de arquivos, é usado para
permitir o acesso à arquivos no disco rígido e realizar transferências através da internet.
Justificativa
Foi escolhido o FTP para hospedagem, compartilhamento e transferências de arquivos
entre o servidor e as máquinas clientes.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install proftpd
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
de backup através do comando:
cp /etc/proftpd/proftpd.conf /etc/proftpd/proftpd.conf.bkp
E então, editar o arquivo original através do comando:
leafpad /etc/proftpd/proftpd.conf
Aberto o arquivo de configuração, faremos as seguintes modificações:
UseIPv6 off
ServerName “natanFTP”
DefaultRoot /home/natan/ftp
Port 21
User root natan
Group nogroup
4.2 DHCP
Dynamic Host Configuration Protocol (DHCP), ou Protocolo de Configuração
Dinâmica de Endereços de Rede, é um protocolo de serviço TCP/IP que permite às máquinas
de uma rede obterem um endereço IP automaticamente.
Justificativa
Foi escolhido o DHCP pois por meio dele é possível distribuir endereços IP
automaticamente para cada máquina conectada à rede.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install isc-dhcp-server
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
de backup através do comando:
cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bkp
E então, editar o arquivo original através do comando:
leafpad /etc/dhcp/dhcpd.conf
Aberto o arquivo, a configuração se dará da seguinte forma:
Definição dos comandos
Range define o intervalo de faixas em que os endereços ip’s serão atribuídos na rede.
Option subnet-mask define a máscara da subrede. Option domain-name-servers define os
servidores DNS. No nosso caso, utilizamos o DNS da Google. Option routers define o
gateway da rede, que também é o endereço da eth0. Option broadcast-address define o
endereço de broadcast (último endereço da faixa). Default-lease-time define o tempo padrão
em que o servidor DHCP cede os endereços. Max-lease-time define um tempo máximo para a
solicitação cliente.
Em seguida, será necessário indicar a interface do DHCP Server no arquivo isc-dhcp-
server. Iremos abri-lo e editá-lo utilizando o seguinte comando:
leafpad /etc/default/isc-dhcp-server
E em seguida, alterar a linha INTERFACES informando entre as aspas a interface
eth1.
E, então, reiniciar o serviço para que as modificações sejam salvas utilizando o
comando:
/etc/init.d/isc-dhcp-server restart
4.3 SSH
Secure Shell (SSH), ou Protocolo de Comunicação Seguro permite administrar
máquinas remotamente, transferir arquivos e encapsular outros protocolos. (Hardware.com.br,
2006)
Justificativa
Foi escolhido o DHCP por sua grande ênfase na segurança. Permite acesso remoto de
forma segura.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install openssh-server
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
de backup através do comando:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bkp
E então, abrir o arquivo original através do comando:
leafpad /etc/ssh/sshd_config
Aberto o arquivo, realizamos as seguintes alterações na configuração:
E, então, reiniciar o serviço para que as modificações sejam salvas utilizando o
comando:
/etc/init.d/ssh restart
4.4 SAMBA
O Samba permite o compartilhamento de diretórios pela rede possibilitando configurar
permissões de controle de acesso. Também permite realizar o compartilhamento entre
sistemas operacionais diferentes.
Justificativa
Foi escolhido o Samba por ser bastante completo, e permitir que a configuração de
permissão de acesso aos diretórios seja feita utilizando das ferramentas Linux.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install openssh-server
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
de backup através do comando:
cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp
E então, abrir o arquivo original através do comando:
leafpad /etc/samba/smb.conf
Aberto o arquivo, realizamos as seguintes alterações na configuração:
E, então, reiniciar o serviço para que as modificações sejam salvas utilizando o
comando:
/etc/init.d/samba restart
Agora criamos um usuário para acessar o compartilhamento do samba utilizando oseguinte comando:
useradd –no-create-home –s /bin/false samba
Juntamente com o usuário já existente, natan, vamos adicioná-los para terem acesso aoserviço, utilizando os seguintes comandos:
smbpasswd –a natan
smbpasswd –a samba
Uma senha será solicitada para cada usuário. Digitamos a senha duas vezes em cada epronto. Para listar os usuários do samba, utilizamos o comando pdbedit –L.
Agora criaremos um diretório para o compartilhamento utilizando o seguintecomando:
mkdir /home/natan/sambaArquivos
Mudamos o proprietário da pasta para o usuário proprietário da máquina utilizando oseguinte comando:
chown natan /home/natan/sambaArquivos
E então, damos permissão aos usuários para acessarem o diretório utilizando ocomando:
chmod 775 –R /home/natan/sambaArquivos
Através desta configuração de permissão (775), damos ao proprietário privilégio totalde leitura, escrita e execução. Enquanto os demais usuários possuem permissão para somenteleitura e execução.
4.5 SQUID
O SQUID consiste em um servidor Proxy, que serve para possibilitar que máquinas de
uma rede privada possam acessar uma rede pública sem que tenham uma ligação direta com
ela. (AURELIO, 2002)
Justificativa
Foi escolhido o SQUID para a realização de um proxy que fará com que todas as
máquinas tenham que realizar as requisições através do servidor para ter acesso à internet.
Realizando assim um controle de acesso.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install squid3
Configuração
Agora iremos abrir o arquivo de configuração do FTP, mas antes, faremos uma cópia
de backup através do comando:
cp /etc/squid3/squid.conf /etc/ squid3/squid.conf.bkp
E então, abrir o arquivo original através do comando:
leafpad /etc/ squid3/squid.conf
Aberto o arquivo, realizamos as seguintes alterações na configuração:
Será necessário criar um arquivo para armazenar dados dos usuários utilizando o
seguinte comando:
touch /etc/squid3/squid_passwd
E então, provemos internet para o usuário utilizando o comando:
htpasswd /etc/squid3/squid_passwd natan
Uma senha será solicitada. Inserimos uma e confirmamos em seguida e pronto.
4.6 MYSQL
O MySQL é um Sistema Gerenciador de Banco de Dados (SGBD) robusto e prático
pertencente à Oracle.
Justificativa
Foi escolhido o MySQL para o gerenciamento do banco de dados da empresa pela
praticidade e robustez que o mesmo oferece.
Instalação
Primeiro, o download e instalação será feito através do comando:
apt-get install mysql-server
Uma senha de root para o MySQL será solicitada. Inserimos uma, confirmamos e
então podemos prosseguir.
Criação de um banco de dados
Acessamos o serviço através do comando:
mysql –u root –p
A senha cadastrada anteriormente será solicitada para acesso.
Surgirá uma linha começando por mysql>, indicando que podemos entrar com o
comando SQL. Para criar nosso banco de dados, entraremos com o seguinte comando:
CREATE DATABASE openfire;
Atenção, é importante que exista um ; ao final de cada comando ou o mysql irá
interpretar que seu comando ainda não terminou.
Agora, damos permissão total ao usuário root utilizando o comando:
GRANT ALL PRIVILEGES ON openfire.* TO openfire@localhost IDENTIFIED
BY ´123321´;
Colocamos entre aspas a senha definida na configuração do MySQL.
Verificamos se a tabela foi realmente criada usando o seguinte comando:
SHOW DATABASES;
Para sair, digitamos QUIT;
4.7 Openfire
O Openfire é um servidor de colaboração em tempo real (RTC). Oferece segurança
sólida e desempenho. (MUNDOTIBRASIL, 2015)
Justificativa
Foi escolhido o Openfire pelo seu protocolo adotado para mensagens instantâneas,
XMPP. Por ser fácil de configurar e administrar, tudo através de uma interface gráfica no
browser.
Instalação
Primeiro, é necessário instalar o Java JDK. Caso não tenha, abra o terminal e execute
como root as seguintes linhas para adicionar os repositórios na sources.list:
echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee
/etc/apt/sources.list.d/webupd8team-java.list
echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee -a
/etc/apt/sources.list.d/webupd8team-java.list
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886
Para instalar o JDK 8 utilizamos o seguinte comando:
apt-get install oracle-java8-installer
Agora, baixamos o pacote do serviço Openfire através do site:http://www.igniterealtime.org/downloads/index.jsp.
Clicamos no link para Linux Debian e aguardamos o download. Terminado, vamos aolocal do download utilizando o comando cd no terminal. No meu caso, se trata da pastapadrão do navegador, Downloads.
cd /home/natan/Downloads
E então, descompactamos o instalador utilizando o seguinte comando:
dpkg –i openfire_4.0.2.deb
O nome do arquivo deve ser digitado corretamente ou haverá um erro de que o arquivonão foi encontrado. Para que este erro não ocorra, comece a digitar openfire e pressione atecla Tab, que o terminal irá completar automaticamente com o arquivo de mesmo nome, issose ele existir ou estiver no diretório correto.
Configuração
É possível realizar as configurações de forma intuitiva através de uma interface gráficapelo browser. Para isso, basta digitar na barra de navegação, o endereço ip do servidor : portade acesso.
192.168.1.2:9090
Uma tela surgirá com opções para selecionar a linguagem. Clique em continue.
Em seguida, uma tela de configurações do servidor surgirá. Entre com o domínio.Neste caso, natan.com.
Na próxima tela, selecione Conexão Padrão do Banco de Dados, para integrar oOpenfire com o MySQL. Clique em continue.
Em seguida, surgirá uma tela para entrar com os dados do banco de dados. SelecioneMySQL na primeira opção e ele preencherá algumas das outras opções automaticamente.Altere a opção “URL do banco de dados” para que ele localize o banco que criamosanteriormente. Para isto, troque o conteúdo da caixa porjdbc:mysql://localhost:3306/openfire. Em nome de usuário deixe por padrão, root, e a senhacadastrada anteriormente no MySQL. Clique em continue.
Na próxima tela, deixamos a configuração de perfil como padrão.
Em seguida, informamos um endereço de email para o administrador. Neste caso,utilizaremos natan@natan.com. Insira também a senha de acesso ao Openfire e aconfirmação. Clique em continue.
Pronto. O Openfire foi configurado. Agora podemos logar no console deadministração utilizando o nome de usuário padrão Admin e a senha definida no passoanterior.
Na aba de Usuários/Grupos, e no menu à esquerda em Criar Novo Usuário, iremoscriar um usuário para teste. Apenas os campos Nome de Usuário e senha são obrigatórios.Caso queira que este novo usuário tenha privilégios de administrador, marque a caixa ao finaldo formulário.
4.8 APACHE
O Servidor Apache é um servidor web livre. É responsável por disponibilizar páginas e
todos os recursos que podem ser acessados na internet.
Justificativa
Foi escolhido o Servidor Apache para disponibilizar páginas na rede, envio de e-mails,
mensagens e diversas outras funções. É gratuito e de código aberto.
Instalação
Para instalar o Apache, utilizaremos o seguinte comando:
apt-get install apache2 apache2-utils
Configuração
Primeiro, modificaremos o diretório padrão do apache onde as páginas são
armazenadas para /var/www, abrindo o arquivo de configuração e alterando a linha
DocumentRoot. Para isso, utilizaremos o seguinte comando:
leafpad /etc/apache2/sites-available/000-default.conf
DocumentRoot /var/www
Em seguida, iremos mover a página principal do apache de /var/www/html para
/var/www. Para isso, utilizaremos o seguinte comando:
mv /var/www/html/index.html /var/www/
E pronto. Para testar, basta abrir um navegador em uma máquina cliente e na barra de
navegação, inserir o endereço ip/index.html. Neste caso, 192.168.1.2/index.html.
4.9 SARG
O SARG se trata de um interpretador de logs para o Squid. Retorna um relatório com
uma lista de todas as páginas que foram acessadas, e de qual máquina e rede foi solicitada.
Justificativa
Usaremos o SARG para gerenciar os relatórios de acesso do nosso Squid de maneira
simples.
Instalação
Para instalar o Apache, utilizaremos o seguinte comando:
apt-get install sarg
Configuração
Primeiro, criaremos um diretório para o serviço SARG utilizando o seguinte comando:
mkdir /var/www/sarg
Em seguida, abriremos o arquivo de configuração e então inserimos algumas linhas.
Para isso, usaremos o seguinte comando:
leafpad /etc/sarg/sarg.conf
Para gerar o relatório do SARG basta digitar sarg no terminal.
Para especificar datas para o relatório, fazemos da seguinte maneira:
sarg –f /etc/sarg/sarg.conf –d 01/01/2016-06/26/2016
4.9 PHP
O PHP é uma linguagem server-side (funciona no servidor) que permite criar páginas
web dinâmicas É executado no servidor e enviado ao cliente.
Justificativa
Usaremos o PHP para desenvolver e disponibilizar páginas web.
Instalação
Para instalar o PHP 5, utilizaremos o seguinte comando:
apt-get install php libapache2-mod-php5
Configuração
Após a instalação, reiniciaremos o Apache para que o PHP inicialize. Para isto,
usaremos o seguinte comando:
/etc/init.d/apache2 restart
Agora, vamos até o diretório www onde as páginas são armazenadas no Servidor
Apache. Para isto, usaremos o comando:
cd /var/www/
Para testar, vamos criar um arquivo com informações em PHP. Para isto, usaremos o
seguinte comando:
touch info.php
Agora, abrimos o arquivo que acabamos de criar utilizando e então inserimos um
código PHP dentro dele. Para isto, usaremos o comando:
leafpad info.php
E inserimos a seguinte função em PHP dentro do arquivo:
<?php
phpinfo();
?>
Salve o arquivo e saia do leafpad.
E então, vamos até o navegador e digitamos http://ip_do_servidor/info.php. Neste
caso, http://192.168.1.2/info.php. Deverá surgir na tela uma tabela com informações sobre o
PHP.
Pronto. O PHP já está instalado e pronto para uso no servidor.
REFERÊNCIAS BIBLIOGRÁFICAS
CANALTECH, O que é um servidor Apache? Disponível em: <http://canaltech.com.br/o-que-
e/internet/O-que-e-servidor-Apache/> Acesso em 23 de Junho de 2016.
HARDWARE, Dominando o SSH. Disponível em:
<http://www.hardware.com.br/tutoriais/dominando-ssh/> Acesso em 23 de Junho de 2016.
LOCAWEB, Instalando e configurando PHP no Debian 6 Squeeze. Disponível em:
<http://wiki.locaweb.com.br/pt-br/Instalando_e_configurando_PHP_no_Debian_6_Squeeze>
Acesso em 23 de Junho de 2016.
MUNDO TI BRASIL, Criando um servidor Openfire. Disponível em:
<https://www.mundotibrasil.com.br/criando-um-servidor-openfire/> Acesso em 23 de Junho
de 2016.
TERMINAL DE INFORMAÇÃO, Instalando e configurando o MySQL no Linux. Disponível
em: <http://terminaldeinformacao.com/2012/11/23/instalando-e-configurando-mysql-no-
linux/> Acesso em 23 de Junho de 2016.
Viva o Linux, fórum. Disponível em: <https://www.vivaolinux.com.br/artigo/Squid-com-
autenticacao>
Recommended