Atividade Estruturada 1 2011-2
ADMINISTRAO DE REDES EM SOFTWARE LIVRETurma: ADMINISTRAO DE
REDES EM SOFTWARE LIVRE (CCT0037/1081427) 3002 Data: _____________
Aluno: _________________________________________ Nota: _______
TTULO DA ATIVIDADE ESTRUTURADA: Instalao do Sistema Bsico
OBJETIVO: Instalar e configurar um sistema operacional livre.
Exercitar os conceitos bsicos na administrao de redes de software
livre. COMPETNCIAS/HABILIDADES: Conhecer o processo de instalao do
sistema operacional Linux. Conhecer o processo de atualizao do
sistema. Exercitar o processo de administrao de usurios. Exercitar
o processo de agendamento de tarefas.DESENVOLVIMENTO: SEMANA 1:
SELEO DA DISTRIBUIO LINUX E DO LOCAL DE INSTALAO Debater com
colegas e professor e escolher uma distribuio Linux para ser
instalada. Os planos de aula so baseadas na distribuio Linux Fedora
(http://www.fedoraproject.org/). Escolher um computador para fazer
a instalao do sistema operacional. Caso o computador no possua uma
partio disponvel para instalao, utilizar um software de
virtualizao, criar uma mquina virtual e instalar o Linux na mquina
virtual. Pode-se utilizar o VirtualBox
(http://www.virtualbox.org/), software de virtualizao gratuito.
SEMANAS 2 E 3: INSTALAO E ATUALIZAO DO SISTEMA Fazer o levantamento
dos softwares a serem instalados junto com o Linux e fazer a
instalao personalizada. Fazer a atualizao do sistema por intermdio
da Internet. Exercitar a instalao de novos softwares a partir da
Internet. SEMANA 4: ADMINISTRAO DE USURIOS E GRUPOS Criar contas de
usurios para o sistema utilizando tanto a interface grfica quanto
comandos em terminal. Criar os grupos de usurios alfa e beta.
Configurar para que usurios do grupo alfa possam trocar arquivos
entre si, assim como usurios do grupo beta possam trocar arquivos
entre si, porm usurios de um grupo no devem conseguir acessar
arquivos de outro grupo. SEMANA 5: AGENDAMENTO DE TAREFAS
Selecionar locais do sistema que contenham informaes cujo backup
deva ser realizado periodicamente. Criar um script que faa o backup
de tais locais. Programar o agendador de tarefas para realizar o
backup dos locais selecionados em horrios pr-determinados.
PRODUTO/RESULTADO: O produto desta atividade estruturada ser um
sistema operacional Linux instalado a disposio do aluno para que o
mesmo possa utiliz-lo nas atividades propostas no decorrer da
disciplina. Entregar ao professor um relatrio das atividades
executadas contendo pelo menos: 1) A distribuio selecionada para
instalao e as razes que levaram escolha de tal distribuio. 2) Relao
de softwares selecionados para instalao durante o processo de
instalao do sistema operacional. Como foi o processo de seleo. 3)
Procedimentos utilizados para atualizao do sistema pela Internet.
4) Softwares instalados a partir da Internet e procedimentos
utilizados para sua instalao. 5) Contas de usurios criados e
colocados nos grupos alfa e beta. Quais arquivos e diretrios foram
criados para cada usurio e os tipos de permisso utilizadas. Qual
comando foi utilizado para a colocao das permisses de acesso. 6)
Transcrio dos scripts criados para realizao do backup automtico do
sistema. 7) Configurao do agendador de tarefas para execuo
automtica dos scripts de backup. Estcio
Atividade Estruturada 2 2011-2
ADMINISTRAO DE REDES EM SOFTWARE LIVRETurma: ADMINISTRAO DE
REDES EM SOFTWARE LIVRE (CCT0037/1081427) 3002 Data: _____________
Aluno: _________________________________________ Nota: _______
TTULO DA ATIVIDADE ESTRUTURADA: Administrao do Sistema e
Gerenciamento de Servios OBJETIVO: Gerenciar os servios a serem
executados. Configurar compartilhamentos de arquivos com sistemas
semelhantes. Configurar compartilhamentos de arquivos com outros
sistemas operacionais. Configurar servidores de nomes.
COMPETNCIAS/HABILIDADES: Conhecer o processo de configurao da
interface de rede do sistema operacional Linux. Conhecer os nveis
de execuo do sistema operacional Linux. Exercitar o controle de
servios do sistema operacional Linux. Exercitar o compartilhamento
de arquivos pela rede. Exercitar a configurao de servidores
DNS.DESENVOLVIMENTO: SEMANA 6: NVEIS DE EXECUO E CONTROLE DE
SERVIOS Utilizando o sistema operacional instalado na primeira
atividade estruturada, levante a finalidade de cada um dos arquivos
encontrado no diretrio /etc/rc.d/init.d. Qual a relao existente
entre os arquivos no diretrio /etc/rc.d/init.d e os links simblicos
em /etc/rc.d/rc5.d? Os arquivos em /etc/rc.d/rc5.d tm seus nomes
precedidos por Snn ou Knn, onde nn um valor numrico. O que
representam o S e o K? Qual a necessidade dos valores numricos nn
aps o S e o K? O comando service possui dois parmetros (script e
comando). Script determina o programa que receber comando. Explique
os comandos que o script named aceita. Configure seu sistema para
iniciar automaticamente os servios named, httpd e vsftpd no nvel de
execuo 5, e para iniciar os servios named e vsftpd no nvel de
execuo 3 (o httpd no deve ser iniciado no nvel de execuo 3). SEMANA
7: COMPARTILHAMENTO DE ARQUIVOS POR NFS Configure seu sistema para
compartilhar seu diretrio /home por NFS, com permisso de leitura e
escrita para a rede 192.168.100.0/24. Suponha que seu sistema
possua os seguintes usurios: Usurio UID betao 501 moreirao 502
pedrao 503 e que o host 192.168.100.123 possua os seguintes
usurios: Usurio UID marcao 501 betao 502 rodrigao 503 moreirao 504
Se o host 192.168.100.123 montar o diretrio /home de seu sistema,
que usurio(s) do host remoto conseguir manipular que arquivos de
que usurio(s) do seu sistema? SEMANA 8: COMPARTILHAMENTO DE
ARQUIVOS PELO SAMBA Instalar em seu sistema o pacote samba-swat,
pacote que permite a configurao do servidor Samba remotamente com o
auxlio de um browser. Configurar o xinetd para que ele permita o
acesso remoto ao swat. Dica: de estiver utilizando a distribuio
Fedora, ser preciso editar o arquivo /etc/xinetd.d/swat e reiniciar
o xinetd. Utilizando o swat, configure dois compartilhamentos em
seu sistema, um permita o acesso para leitura e escrita e outro que
permita acesso somente para leitura. Teste os compartilhamentos
acessando o sistema por intermdio de um host com sistema
operacional Windows. Configure um compartilhamento em um host com
sistema operacional Linux e acesse o compartilhamento atravs do
sistema operacional Linux, montando o compartilhamento: pela
interface grfica manualmente
SEMANAS 9 E 10: SERVIDOR DNS Qual a diferena entre executar bind
no modo chroot ou no? Qual deles melhor para a segurana do sistema?
Explique os riscos. Escolher um domnio DNS que no tenha registro na
Internet para configurar um servidor DNS. Configurar o domnio
escolhido. Combinar com um colega e colocar seus servidores em
funcionamento na Internet com endereo IP real e firewall liberando
a passagem de pacotes do DNS. 1. Fazer com que um servidor seja
secundrio do outro. Verificar a propagao das zonas. 2. O servidor
consegue resolver nomes de domnios registrados? Explique. 3. Outros
hosts na Internet conseguem visualizar o domnio configurado em seu
servidor? Explique. Configure o sistema para que o servidor DNS
seja iniciado junto com o sistema operacional nos nveis de execuo 3
e 5.
PRODUTO/RESULTADO: O produto desta atividade estruturada ser a
capacitao do aluno para configurao de compartilhamentos e
servidores DNS utilizando sofware livre. Entregar ao professor um
relatrio das atividades executadas contendo pelo menos: 1) Descrio
da finalidade de cada um dos arquivos encontrado no diretrio
/etc/rc.d/init.d. 2) A relao existente entre os arquivos no
diretrio /etc/rc.d/init.d e os links simblicos em /etc/rc.d/rc5.d.
3) O que representam o S e o K nos nomes de arquivos em
/etc/rc.d/rc5.d e qual a necessidade dos valores numricos aps o S e
o K? 4) Explicao dos comandos que o script /etc/init.d/named
aceita. 5) Explicao da configurao realizada para o sistema para
iniciar automaticamente os servios named, httpd e vsftpd no nvel de
execuo 5, e para iniciar os servios named e vsftpd no nvel de
execuo 3.6) Configurao realizada para compartilhar o diretrio /home
por NFS, com permisso de leitura e escrita para a rede
192.168.100.0/24. 7) Para o exerccio proposto para a semana 7,
justificar que usurios do host 192.168.100.123 conseguiro manipular
arquivos do host compartilhado, e quais arquivos sero estes. 8)
Como foi o processo de instalao do pacote samba-swat. 9) Finalidade
do utilitrio xinetd para o swat. 10) A diferena entre executar bind
no modo chroot ou no, e a explicao de qual deles melhor para a
segurana do sistema. 11) Transcrio dos arquivos de configurao do
domnio escolhido na realizao dos exerccios das semanas 9 e 10. 12)
Respostas dos quesitos 1, 2 e 3 do exerccio das semanas 9 e 10. 13)
Configurao realizada para que o servidor DNS seja iniciado junto
com o sistema operacional nos nveis de execuo 3 e 5.
Atividade Estruturada 3 2011-2
ADMINISTRAO DE REDES EM SOFTWARE LIVRETurma: ADMINISTRAO DE
REDES EM SOFTWARE LIVRE (CCT0037/1081427) 3002 Data:
_____________Aluno: _________________________________________ Nota:
_______
TTULO DA ATIVIDADE ESTRUTURADA: Gerenciamento de Servios
OBJETIVO: Configurar diferentes servios que podem ser executados em
um ambiente de Intranet e Internet utilizando software livre.
COMPETNCIAS/HABILIDADES: Exercitar a configurao do servidor web
Apache. Exercitar a configurao do servidor FTP. Exercitar a
configurao do servidor de correio eletrnico Postfix. Exercitar a
configurao da ferramenta de monitoramento de servidores
Nagios.DESENVOLVIMENTO: SEMANA 11: SERVIDOR WEB Com base no domnio
DNS configurado na atividade estruturada 2, configure um servidor
web para o domnio que tenha como administrador o usurio webmaster
(do domnio criado) e acesse por padro o arquivo default.htm quando
for solicitado a acesso a um diretrio. Se o arquivo no existir, o
contedo do diretrio dever ser listado. Criar os domnio virtuais
sucupira.org.br e caramuru.net.br. Configurar os servidores Web e
DNS para tais domnios. Criar pginas especficas e testar o sistema.
Configurar o sistema para que somente o usurio de nome odorico
possa acessar as pginas do domnio sucupira.org.br. Para isto o
usurio dever utilizar uma senha. SEMANA 12: SERVIDOR FTP Configure
no servidor DNS de seu domnio um host de nome ftp. Configure o
servidor FTP para aceitar somente conexes annimas. Crie uma pgina
de download de arquivos por FTP e teste o download de arquivos pelo
browser. Libere o acesso ao servidor para usurios do sistema. Teste
o download e o upload de arquivos utilizando um software especfico
para transferncia de arquivos por FTP. Pode-se utilizar o gftp no
Linux ou o WinSCP no Windows. SEMANAS 13 E 14: SERVIDOR DE CORREIO
ELETRNICO Configure uma entrada para servidor de correio eletrnico
em seu servidor DNS (entrada MX). Configure um servidor de correio
eletrnico com SMTP, POP e IMAP. No utilize criptografia nem
autenticao. Instale e configure um servio de webmail em seu
servidor web: Como sugesto instale o squirrelmail. Os webmails
utilizam o IMAP, assim este servio dever estar habilitado no
dovecot. Configure o servidor de correio eletrnico para exigir
autenticao e conexes criptografadas. Testar. O webmail continua
funcionando depois da exigncia de autenticao e conexes
criptografadas? Para que o webmail continue funcionando preciso
colocar o endereo IP do webmail na diretiva mynetworks no arquivo
/etc/postfix/main.cf. SEMANA 15: MONITORAMENTO DE SERVIOS COM
NAGIOS Configurar o nagios para monitorar todos os servios
configurados em seu servidor.
PRODUTO/RESULTADO: O produto desta atividade estruturada ser a
um servidor baseado em software livre instalado e com servios de
Intranet e Internet configurados e monitorados. Entregar ao
professor um relatrio das atividades executadas contendo pelo
menos: 1) Transcrio das configuraes feitas para a realizao das
tarefas da semana 11. No necessrio o contedo completo dos arquivos
de configurao, apenas os nomes dos arquivos alterados e as alteraes
realizadas. 2) Transcrio das configuraes feitas para a realizao das
tarefas da semana 12. No necessrio o contedo completo dos arquivos
de configurao, apenas os nomes dos arquivos alterados e as alteraes
realizadas. 3) Descrever o(s) software(s) utilizado(s) para o teste
do servidor FTP e o resultado dos testes. 4) transcrio do arquivo
de configurao da zona DNS preparada para o servidor de correio
eletrnico. 5) Transcrio das alteraes feitas para a configurao do
servidor de correio eletrnico. No necessrio o contedo completo dos
arquivos de configurao, apenas os nomes dos arquivos alterados e as
alteraes realizadas. 6) O software utilizado para configurao do
webmail e como foi o processo de instalao e configurao.7) Transcrio
das alteraes feitas para a configurao do servidor de correio
eletrnico para funcionamento com autenticao e conexes
criptografadas. No necessrio o contedo completo dos arquivos de
configurao, apenas os nomes dos arquivos alterados e as alteraes
realizadas na configurao do exerccio 5. 8) Se obteve sucesso na
configurao do webmail ao configurar o servidor de correio eletrnico
para autenticao e conexes criptografadas, assim como as alteraes
que se fizeram necessrias. 9) Transcrio das configuraes feitas para
a realizao da tarefa da semana 15. No necessrio o contedo completo
dos arquivos de configurao, apenas os nomes dos arquivos alterados
e as alteraes realizadas.
