Apostila Linux Network Administration

download Apostila Linux Network Administration

of 40

Transcript of Apostila Linux Network Administration

  • 7/29/2019 Apostila Linux Network Administration

    1/40

    Linux NetworksAdministration

    www.3way.com.br

    Apostila

  • 7/29/2019 Apostila Linux Network Administration

    2/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    2

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    Sumrio

    Convenes .......................................................................................................................................Legendas.........................................................................................................................................Cenrio ...........................................................................................................................................

    1. Redes TCP/IP ...............................................................................................................................1.1. Introduo ...............................................................................................................................

    1.1.1. TCP/IP ..............................................................................................................................1.2. Conceitos bsicos ....................................................................................................................1.3. O protocolo IP .........................................................................................................................1.4. O Protocolo TCP .....................................................................................................................1.5. Protocolos de rede ...................................................................................................................

    1.5.1. O modelo OSI ..................................................................................................................

    1.5.2. Modelo TCP/IP .................................................................................................................1.6. O Endereo IP .........................................................................................................................1.7. Classes de Endereamento IP ..................................................................................................1.8. Endereos de Rede e Broadcast ..............................................................................................1.9. Mscara de rede .......................................................................................................................1.10. Sub-rede ................................................................................................................................1.11. Endereos IP para redes privadas ..........................................................................................1.12. O Nmero de Porta ................................................................................................................1.13. Roteamento ...........................................................................................................................1.14. DNS .......................................................................................................................................1.15. Arquivos Gerais ....................................................................................................................

    1.16. Configurao TCP/IP ...........................................................................................................1.16.1. Hostname ........................................................................................................................1.16.2. Interface de Rede ............................................................................................................1.17.3. Configurao das rotas ...................................................................................................1.17.4. Resoluo de Nomes ......................................................................................................

    1.18. Inetd / Xinetd .........................................................................................................................1.19. Utilitrios de redes ...............................................................................................................

    1.19.1. host .................................................................................................................................1.19.2. netstat .............................................................................................................................1.19.3. tcpdump ..........................................................................................................................1.19.4. traceroute ........................................................................................................................1.19.5. nmap ...............................................................................................................................

    1.20. Laboratrio ...........................................................................................................................1.21. Exerccios .............................................................................................................................

    2. Servidor SSH ................................................................................................................................2.1. Instalao e configurao ........................................................................................................2.2. Laboratrio .............................................................................................................................2.3. Exerccios ................................................................................................................................

    Curso Especialista em [email protected] | (62) 3232 9333

    33

    3

    4

    4

    4

    5

    6

    7

    7

    9

    1112

    12

    13

    13

    14

    16

    18

    18

    18

    19

    20

    20

    21

    22

    24

    24

    28

    28

    28

    29

    30

    30

    32

    35

    37

    37

    38

    39

  • 7/29/2019 Apostila Linux Network Administration

    3/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    3

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    O ambiente acima ser integralmente virtualizado por ferramentas como VirtualBox ouVMWare Server.

    A mquina maqX.3waylocal.net.br ser muito utilizada no primeiro mdulo (LinuxSystem Administrator), j a mquina maqY.3waylocal.net.br ser utilizada nos outros doismdulos (Linux Network e Security Administrator) juntamente com as mquinas clientes Windows(10.0.0.W) e Linux (10.0.0.Z).

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    4/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    4

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    1. REDES TCP/IP

    Este captulo uma introduo aos conceitos do protocolo TCP/IP, tal comonmeros IP, portas TCP, servios, roteamento, ferramentas, etc.

    1.1. INTRODUO

    1.1.1.TCP/IP

    A pilha de protocolos TCP/IP foi originada nos Estados Unidos naARPANET, uma rede militar americana, e pouco a pouco foi sendo ampliada porcentenas de universidades e reparties pblicas que foram sendo conectadas a elaatravs de linhas telefnicas privadas e outros meios de comunicao. Mais tarde essarede deu origem a grande rede mundial de computadores, a Internet.

    O objetivo do TCP/IP era conectar vrias redes locais e esse o motivo de onome ser Internet (ou seja, inter-redes). Na verdade, o acrnimo TCP/IP refere-se auma grande famlia de protocolos que funciona em conjunto para permitir uma

    comunicao completa que englobam os protocolos TCP, IP e outros como o ARP(Address Resolution Protocol), ICMP (Internet Control Message Protocol), DNS(Domain Name Service) e outros.

    O projeto TCP/IP teve sua origem por volta de 1969, porm, esta rede tornou-se operacional somente a partir de 1975 quando sua funcionalidade j estavacomprovada. Por volta de 1983, o novo modelo de referncia TCP/IP estavacompletamente padronizado e disponvel publicamente, permitindo sua rpida

    popularizao.

    Atualmente utilizada a verso 4 do protocolo, no entanto, a verso 6 j foiconcebida para suprir falhas e limitaes da verso anterior. J possvel verendereamentos IPv6 em pleno funcionamento e equipamentos que j trabalham com

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    5/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    5

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    essa nova pilha de protocolos. Esse material abordar a verso 4.

    1.2. CONCEITOS BSICOS

    Todo computador em uma rede TCP/IP denominado host e para entendermelhor uma rede, necessrio classificar cada host que a compe, cada umdesenvolve tarefas especficas e variadas dentro desse contexto. Podemos classific-los como:servidor, cliente, roteador (gateway) efirewall.

    O que diferencia um servidor de um cliente o fato de o primeiro sempreestar aguardando solicitaes vindas do segundo ou de outro servidor (neste caso

    atuando como cliente). Por exemplo, um servidor Web (HTTP) retornar o contedode uma pgina Web quando algum cliente requisit-lo.

    Cliente/Servidor

    Um roteadortem a funo de repassar pacotes de uma rede para outra atravsda checagem dos endereos de destino. Dentro desta funcionalidade o roteadorfunciona como uma ligao entre uma rede e outra, portanto geralmente utiliza detecnologias e protocolos diferentes.

    Interligao de duas redes por um roteador

    Um firewall um computador conectado a uma rede local e ao mesmo a

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    6/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    6

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    tempo uma rede externa. Ele possui a funo de filtrar determinados servios que a

    rede interna no necessita compartilhar externamente, ou seja, o firewall podepermitirou negardeterminados servios para uma rede externa.

    Filtragem de uma rede interna por fillustrao de um firewall filtrando uma rede interna.

    A verdade que, em uma rede TCP/IP, um hospedeiro pode ter a funo dequalquer uma dos itens descritos anteriormente. Um mesmo computador pode ser umservidor para um servio ao mesmo tempo que atua como cliente de outro e ao

    mesmo tempo ele pode estar realizando roteamento de pacotes de uma rede paraoutra.

    1.3. O PROTOCOLO IP

    O protocolo IP (Protocolo Internet) a chave da interligao de redes queutilizam tecnologias e hardwares diferentes. Uma das caractersticas maisimportantes do Protocolo IP a diviso da informao a ser transportada de um pontoao outro em fragmentos denominados datagramas.

    Todo datagrama dividido em cabealho e corpo. No cabealho encontra-seinformaes como: origem do pacote, destino do pacote e informaes especficas doprotocolo; j o corpo do datagrama utilizado para armazenar os dados, ou seja, aomandar um email a juno do corpo de todos os datagramas formar, no destino, amensagem original do email enviada pela origem.

    O datagrama tem uma estrutura padronizada pelo protocolo IP que faz comque o endereamento seja independente do hardware utilizado. A principal vantagemdo IP est na transformao de redes diferentes e fisicamente separadas em uma redefuncionalmente homognea.

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    7/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    7

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    1.4. O PROTOCOLO TCP

    O protocolo TCP (Protocolo de Controle de Transmisso) tem como objetivocontrolar os dados quando esto em trfego de forma que todos dados enviados deuma mquina devem ser divididos em pacotes pelo emissor, podendo trafegar porcaminhos distintos e finalmente serem remontados corretamente pelo receptor. O

    protocolo tambm cuida da perda de pacotes no trajeto entre um ponto ao outro,solicitando a retransmisso do pacote ao remetente.

    Vejamos um exemplo: duas redes compartilham um mesmo roteador, ponto depassagem entre elas. Se vrias mquinas de uma rede enviarem pacotes para outra

    mquina na outra rede, obviamente estes pacotes passaro pelo roteador e se o trfegogerado for intenso e acima da capacidade de repasse do roteador, este poder ficarsem espao livre no buffer, sendo incapaz de retransmiti-los, pois o protocolo IPsimplesmente descarta os pacotes excedentes. Porm, o protocolo TCP faz com que amquina cheque a integridade dos dados e solicita a retransmisso dos faltantes emcaso de erros. Assim, toda vez que um pacote enviado na rede, o protocolo TCPcuida das confirmaes de recebimento. Por essa caracterstica dito que o protocoloTCP um servio confivel sobre o protocolo IP.

    Outra caracterstica importante do TCP o controle de fluxo. Ao enviar dados

    na rede, a parte receptora indica parte transmissora a quantidade de bytes quepodem ser recebidos aps os ltimos dados recebidos, assim evita-se ultrapassar olimite da capacidade de bufferda mquina receptora.

    1.5. PROTOCOLOS DE REDE

    Para toda comunicao existe uma linguagem. Comunicao impossvelsem algum tipo de linguagem ou cdigo preestabelecido. Em redes de computadores,estes cdigos de comunicao so chamados de protocolos. , portanto, atravs dasregras estabelecidas pelos protocolos que os dados fluem de modo organizado e sem

    perdas.A hierarquia de Protocolo importante e est baseada em uma srie de

    camadas (ou nveis) que so dispostas uma a cima da outra, de forma semelhante auma pilha de protocolos. O nmero, o nome, o contedo e a funo de cada camadadifere de uma rede para outra. Porm, o objetivo de cada camada oferecerdeterminados servios para as camadas superiores, tornando-se um filtro e conversorde dados para a camada superior.

    No mbito lgico da rede, a camada n comunica com a camada n da outramquina. As regras e convenes usadas nessa comunicao so chamadas de

    protocolo. Resumidamente, um protocolo um conjunto de regras sobre o modocomo se dar a comunicao entre as partes envolvidas. Assim, ao comunicar-se com

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    8/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    8

    Todos os direitos reservados a 3Way Networks

  • 7/29/2019 Apostila Linux Network Administration

    9/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    9

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    determinada mquina existem regras que devem ser respeitadas conjuntamente. Caso

    isto no venha a acontecer, a comunicao ser dificultada e em alguns casos podeimpossibilit-la, ocorrendo o que chamamos de violao do protocolo.

    Comunicao atravs de camadas.

    O conjunto de camadas de um protocolo chamada de arquitetura de rede.Entre cada par de camadas adjacentes existe uma interface. A interface consiste nasoperaes e servios que a mesma deve prover para camada superior a ela. Aespecificao de uma arquitetura deve conter informaes suficientes para permitirque um desenvolvedor crie um programa ou construa um hardware de cada camadade modo que ela transmita-o corretamente ao protocolo adequado.

    1.5.1.O MODELO OSI

    O modelo de referncia OSI (Open System Interconnection) conhecidocomo o modelo de padronizao de tecnologias de redes de computadores. O modeloOSI teve como objetivo estabelecer uma regra e direcionamento no desenvolvimentode modelos de arquiteturas de redes. O modelo OSI define 7 camadas. Estas camadasesto dispostas da seguinte forma:

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    10/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    10

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    Modelo de referncia OSI

    Fsica

    Esta camada tem como funo adaptar o sinal de comunicao com o meio de transmisso.Esta camada possui acesso fsico ao meio de transmisso e, portanto, trata de fatores comoespecificao eltrica, mecnica e outros fatores fsicos que fazem a interface entre o equipamento e

    o meio de transmisso.Enlace de dados

    Esta camada trata a organizao dos dados em pacote. Quando um pacote enviado, estacamada responsvel pelo ltimo empacotamento antes da transmisso. Quando um pacote recebido, este verifica, em primeira instncia, a integridade do pacote. Se o pacote apresentar erros,este ser descartado.

    Rede

    Responsvel pela tabela de roteamento, portanto esta camada controla o envio de pacotespara os dispositivos corretos e deve garantir que o pacote chegue ao dispositivo correto.

    Transporte

    Esta uma camada intermediria que tem a funo de corrigir as eventuais deficinciasprovenientes do nvel rede.

    Sesso

    Esta camada fornece servios como controle de comunicao (dilogo), gerenciamento detoken(sinalizao) e gerenciamento de tarefas.

    Apresentao

    Esta camada tem como objetivo manipular dados antes do envio ao prximo nvel, ou seja,neste nvel vrias transformaes so feitas, por exemplo: criptografia, compresso, etc.

    Aplicao

    Este nvel oferece os meios de aplicao para que seja possvel a comunicao atravs doprotocolo OSI. Nesta camada so definidos as funes de gerenciamento e mecanismos que temcomo finalidade dar suporte ao desenvolvimento de aplicaes em rede para o usurio.

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    11/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    11

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    1.5.2.MODELO TCP/IP

    O protocolo TCP/IP foi desenvolvido na plataforma UNIX e, atualmente, oprotocolo mais utilizado no mundo. Ele, na verdade, uma pilha de protocolos, nose limitando somente ao TCP e IP. A sigla TCP/IP se refere aos dois principais

    protocolos: o TCP (camada de transporte) e o IP (camada de rede). O protocolo IPpermite a comunicao de dois pontos da rede sem a necessidade destes estarem nomesmo meio fsico. J o TCP fornece uma conexo confivel sobre o IP.

    Modelo TCP/IP

    Acesso de Rede

    Similar a camada fsica do protocolo OSI. Tem a funo de determinar as caractersticaseltricas e mecnicas do meio de transmisso. Enfim, especificar os aspectos fsicos dacomunicao.

    Rede

    Nesta camada o IP o protocolo mais importante, ele tem a funo de tornar as redeshomogneas entre si, ou seja, tem a funo de reunir redes com arquiteturas diferentes, fazendo comque sejam transparentes.

    Transporte

    Nesta camada encontram-se os protocolos TCP e UDP. Esta camada tem aresponsabilidade de transmitir e controlar o envio de dados de um n ao outro.

    Aplicao

    Aplicao a camada que interage com o usurio. Ela oferece servios comosmtp(email), o telnet (terminal remoto), o ftp (transferncia de arquivos), etc.

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    12/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    12

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    Comparao do modelo TCP/IP com o OSI.

    1.6. O ENDEREO IP

    Todo hosttem um endereo exclusivo que o identifica na Internet ou mesmona rede local. O endereo IPv4 um nmero de 32 bits dividido de 4 pores de 8

    bits (octetos) decimais. No IPv6, esse nmero de 128 bits composto por 16 octetoshexadecimais. Possui a capacidade de enderear muito mais endereos que a verso4. Por exemplo, uma nica mquina pode ter um endereo de IP geralmente expressode 3 formas:

    Endereos Descrio

    149.76.12.4 Notao decimal de quatro partes, a mais utilizada e mais legvel.

    0x954C0C04 Notao hexadecimal.

    10010101.01001100.00001100.00000100 Notao binria.

    1.7. CLASSES DE ENDEREAMENTO IP

    Ao iniciar a distribuio dos nmeros IP para empresas, os criadores doTCP/IP perceberam que era vantajoso definir blocos de endereos contguos, nosentido de facilitar a administrao. Verificaram tambm que as empresas tinham

    portes diferentes, e com isto surgiram as classes, que alm de definir tipos de redes detamanhos diferentes. Quando alguma empresa necessitava de nmeros IP, era

    fornecido um bloco contguo de endereos IP de uma classe adequada suanecessidade, baseada na quantidade de hosts a serem identificados com nmeros IP.Foram definidos 5 tipos de classes: A, B, C, D e E. Para se identificar uma

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    13/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    13

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    classe, procurou-se definir algo que seria melhor implementado em nvel de

    hardware. Por isto, cada classe, foi definida baseando-se no primeiro dos quatro bytesdo nmero IP, como segue:

    Classe Valor binriodo 1o. byte

    Faixa de valores expresso em binriodo 1o. byte

    Faixa de valores expresso em decimaldo 1o. byte

    A 0XXXXXXX 00000000 a 01111111 0 a 127

    B 10XXXXXX 10000000 a 10111111 128 a 191

    C 110XXXXX 11000000 a 11011111 192 a 223

    D 1110XXXX 11100000 a 11101111 224 a 239

    E 11110XXX 11110000 a 11110111 240 a 254

    Assim, para se identificar se um nmero IP pertence a classe A basta saber ovalor do bit do primeiro byte. Caso seja 0 pode-se concluir imediatamente que refere-se classe A, caso contrrio deve-se testar o segundo bit. Se o segundo bit for 0,conclui-se que refere-se classe B, e assim sucessivamente at chegar a classe E.

    Quando este valor binrio convertido em valor decimal, podemoscompreender melhor a faixa de endereos IP definidos por cada classe. Por exemplo,todo endereo IP de classe A tem o primeiro byte localizado na faixa de 0 a 127.

    1.8. ENDEREOS DE REDE E BROADCAST

    Assim como foi padronizado que os endereos 127.X.X.X e 0.0.0.0 soutilizados respectivamente para endereos de localhost (loopback) e rede padro,tambm foram padronizados os seguintes endereos especiais:

    broadcast

    o endereo utilizado para enviar mensagens para todos da mesma rede.Assim como ocorre nos transmissores de rdio, atravs do processo denominado

    radiodifuso. O endereo de broadcast obtido atribuindo-se o valor 1 a todos os bitsda parte de host do endereo IP. Por exemplo, para o endereo 10.1.2.3 (classe A), oendereo de broadcast 10.255.255.255.

    Rede o endereo utilizado para especificar a rede e no um host especfico. O

    endereo de broadcast obtido atribuindo-se o valor 0 a todos os bits da parte de hostdo endereo IP. Por exemplo, para o endereo 10.1.2.3 (classe A), o endereo de rede 10.0.0.0.

    1.9. MSCARA DE REDE

    Um conceito muito importante introduzido aps a padronizao das classes

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    14/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    14

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    foi o conceito de mscara de rede. A mscara de rede utilizada para delimitar a parte

    referente ao endereo de rede e de host de um endereo IP. Por exemplo, para oendereo IP 10.1.2.3 (classe A), a mscara de rede 255.0.0.0. Abaixo pode-seobservar alguns exemplos:

    Endereo de rede Endereo de host

    Nmero IP 10. 1.2.3

    Mscara de rede (em binrio) 11111111. 00000000.00000000.00000000

    Mscara de rede (em decimal) 255. 0.0.0

    Mscara de rede (quantidade de 1's) 8

    A mscara um valor de 32 bits, exatamente como um endereo IP, podendoser expresso tambm na forma decimal e na forma hexadecimal. A mscara de rede

    por padro define todos os bits do primeiro byte iguais a 1 (equivale ao valor 255)para o endereo de rede. Para os endereos de hosts ela dever ter todos os bits iguaisa 0 (nmero 0 na forma decimal). Pode-se expressar a mscara atravs da quantidadede bits 1, para a classe A o valor 8 (10.1.2.3/8 ou 10.1.2.3/255.0.0.0).

    Classe A: 255.0.0.0 ou valor8Classe B: 255.255.0.0 ou valor16Classe C: 255.255.255.0 ou valor24

    1.10. SUB-REDE

    Ao se utilizar o esquema de classes acima, na prtica percebeu-se que aquantidade de hosts disponibilizada por uma rede de uma classe ora era muito poucaou era excessiva para o uso de uma entidade. Lembre-se que a faixa de endereos

    classe A, B e C correspondem a 65 milhes, 65 mil e 255 endereos de hostsrespectivamente e que quando uma rede de uma destas classes era fornecido para umaentidade, pecava-se pelo excesso, desperdiando uma quantidade enorme deendereos IP. Para resolver este problema, surgiu a ideia de sub-rede, lanada naRFC950, que proporcionou um melhor aproveitamento do conjunto de nmeros IPdisponveis, fornecendo faixas de endereos IP sob medida de acordo com anecessidade de cada entidade.

    O novo esquema baseado no deslocamento dos bits da mscara para direitaou para esquerda do esquema de mscara antigo para aumentar ou diminuir a

    quantidade de hosts/subredes. Por exemplo, para o IP 10.1.2.3 de classe A, com amscara alterada para 255.255.0.0, possibilita o aumento da poro de subredes e adiminuio do nmero de hosts tendo como base o padro.

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    15/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    15

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    Classe Primeiro byte Segundo byte Terceiro byte Quarto byteA Bit 0 + 7 bits de endereo de rede 24 bits disponveis

    B bits 10 + 14 bits de endereo de rede 16 bits disponveis

    C bits 110 + 21 bits de endereo de rede 8 bits disponveis

    Note neste quadro acima, que em endereos IP classe A, B, C, temos 24, 16 e8 bits disponveis respectivamente para o avano da mscara de sub-rede e endereode host. Portanto, a mscara de sub-rede pode avanar somente at o antepenltimo

    bit, pois se avanamos at o penltimo bit, teremos disponvel somente 1 bit paranmero de host, o que seria insuficiente para identificar hosts reais, uma vez que o bit0 seria para identificar a rede e o bit 1 para broadcast. Da mesma forma, seavanarmos at o ltimo bit, no teramos mais bits disponveis para identificar hosts.Portanto, para a mscara de sub-rede, para as classes A, B e C, temos disponvel paraavanar 22, 14 e 6 bits respectivamente.

    Outro conceito importante a ser notado o nmero de sub-rede. Antes da sub-rede, todo nmero IP era do tipo nmero da rede.nmero do host, com o uso de sub-redes, o endereo IP pode ser expresso de uma forma diferente: nmero darede.nmero da sub-rede.nmero do host. Por exemplo, suponha que tenhamos um

    nmero IP 10.1.2.3, com mscara de sub-rede 255.255.0.0. Este nmero proporcionao valor de 10 como nmero de rede, 1 como nmero de sub-rede e 2.3 como nmerode host.

    Um equvoco muito comum determinar a classe de um endereo baseado

    na mscara que um endereo IP utiliza. O que define a classe em que um

    endereo IP pertence o valor do seuprimeiro octeto.

    At o momento somente foram abordadas mscaras de sub-rede que ocupamtotalmente um octeto, porm possvel manipular outros bits dessas mscaras, porexemplo 255.255.255.248. Com essa mscara o esquema ficaria da seguinte forma:

    255. 255. 255. 248

    11111111. 11111111. 11111111. 11111000

    Quando se utilizada mscaras de sub-rede como esta, tem-seum clculomais complexo. Supondo que se tenha a rede 200.163.79.0, se for utilizada a mscarade sub-rede 255.255.255.248, a parte referente a rede ser aumentada e a parte dehosts ser diminuda. Para esse endereo tem-se as sub-redes variando de

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    16/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    16

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    00000000=0 a 11111000=248.

    sub-rede (em binrio) sub-rede (em decimal)

    00000000 0

    00001000 8

    00010000 16

    00011000 24

    ... ...

    11111000 248

    Note que para obter as sub-redes, simplesmente soma-se recursivamente ovalor de 8 (equivalente a 1000 binrio) ao valor da primeira sub-rede 00000000. Seessa regra for aplicada a esta regra, obtem-se as seguintes sub-redes: 0, 8, 16, 24, 32,40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120, 128, 136, 144, 152, 160, 168, 176, 184,192, 200, 208, 216, 224, 232, 240, 248, ou seja 32=25 sub-redes, ou seja 2n sub-redes,onde n a quantidade de bits disponibilizados a mais para formao de sub-rede.

    Aps a obteno das sub-redes e considerando o IP 200.163.79.10, o quadro

    abaixo mostra o clculo para esse endereo:

    Endereo IP 200.163.79.9

    Endereo de rede 200.163.79

    Endereo de sub-rede 8 = 1000

    Endereo de host 2 = 010

    Endereo IP (em binrio) 11001000.10100011.01001111.00001010

    Mscara de sub-rede (em binrio) 11111111.11111111.11111111.11111000

    1.11. ENDEREOS IP PARA REDES PRIVADAS

    Todo computador da Internet deve ter um endereo IP nico, no entanto, emuma rede local preciso utilizar endereos nicos, mas que no sejam vlidos naInternet. Existem blocos de endereos que foram reservados para as redes privadas.Os endereos de rede apresentados abaixo podem ser utilizados em qualquer redelocal:

    Classe Faixa

    A de 10.0.0.0 a 10.255.255.255

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    17/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    17

    Todos os direitos reservados a 3Way Networks

  • 7/29/2019 Apostila Linux Network Administration

    18/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    18

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    B de 172.16.0.0 a 172.31.255.255

    C de 192.168.0.0 a 192.168.255.255

    1.12. O NMERO DE PORTA

    Embora o endereo IP seja suficiente para localizar um computador, necessrio localizar tambm determinado aplicativo naquele computador. Porexemplo, se a mensagem que est sendo recebida for uma correspondncia eletrnica,ela precisar ser enviada para o leitor de correio. Se a mensagem recebida for umasolicitao de pgina Web, ela precisa ser roteada para o programa que envia pginas

    Web.Existe um nmero de identificao, chamado nmero da porta, que enviado

    em cada mensagem. necessrio que o remetente tambm saiba o nmero da porta.Existem portas que so notadamente conhecidas por serem utilizadas por serviosconhecidos, essas portas so chamadas de portas baixas ou conhecidas. Por exemplo,todo navegador faz requisies na porta 80 de todo servidor Web, e a maioria dosclientes SSH fazem requisies na porta 22 do servidor SSH.

    Os clientes tambm se comunicam com os servidores atravs de portas,normalmente essas portas so acima de 1024 (portas no conhecidas).

    1.13. ROTEAMENTO

    Redes de computadores roteiam os pacotes baseando-se no sistema decorreios, ou seja, deseja-se comunicar com um destino, ento os pacotes soentregues um a um para o primeiro roteador (primeira agncia dos correios) e esteencarrega-se de entregar ao roteador de destino (agncia de destino). Durante essetrajeto os pacotes podem passar por vrios outros roteadores intermedirios atencontrar o roteador final.

    A vantagem de utilizar esta forma estruturada est no fato de no haver umapreocupao com o caminho que o pacote ir percorrer, a nica preocupao estlimitada a origem e ao destino. Toda a Internet consiste em um nmero de redes

    prprias que so denominadas como redes autnomas. Cada rede necessita de umroteamento interno que tem a tarefa de entregar o datagrama para a rede da mquinade destino.

    1.14. DNS

    Raramente os programas fazem referncia a hosts, e-mail e outros recursosutilizando seus endereos IP, eles utilizam com frequncia os nomes (strings emASCII), ento necessrio algum tipo de mecanismo para converter os strings ASCII

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    19/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    19

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    em endereos IP. A funo do DNS justamente essa: converter nomes em endereo

    IP.

    1.15. ARQUIVOS GERAIS

    Existe um grande nmero de arquivos de configurao e informaes que sereferem a rede. Estes arquivos armazenam nmeros de portas, endereos usados nascomunicaes, etc. A seguir ser apresentado alguns arquivos:

    /etc/protocols

    Define os protocolos de baixo nvel utilizados nas comunicaes de redesTCP/IP. Quando um pacote enviado, ele necessita ser encapsulado em um tipo de

    protocolo, este arquivo serve como referncia para saber como desempacot-lo. Essareferncia feita atravs da ID (Identificao) do protocolo.

    Protocolo ID Nome Alternativo Descrio

    ip 0 IP #internet protocol,pseudo protocol number

    icmp 1 ICMP # internet control message protocol

    igmp 2 IGMP # Internet Group Management

    ggp 3 GGP # gateway-gateway protocol

    ipencap 4 IP-ENCAP # IP encapsulated in IP (officially IP)

    st 5 ST # ST datagram modetcp 6 TCP # transmission control protocol

    egp 8 EGP # exterior gateway protocol

    pup 12 PUP # PARC universal packet protocol

    udp 17 UDP # user datagram protocol

    hmp 20 HMP # host monitoring protocol.

    .

    .

    /etc/servicesDefine os nmeros de porta de cada servio. Ter uma entrada neste arquivo

    no indica necessariamente que o programa estar sendo executado, pois este arquivo

    apenas controla o nmero de porta que o processo/programa executado.Servio Porta/Protocolo Descrio

    Tcpumx1 1/tcp #rfc-1078

    echo 7/tcp

    echo 7/udp

    discard 9/tcp sink null

    discard 9/udp sink null

    systat 11/tcp users

    daytime 13/tcp

    daytime 13/udp

    netstat 15/tcp

    ...

    Este arquivo baseado na lista port numbers (disponvel on-line no endereo

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    20/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    20

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    http://www.isi.edu/in-notes/iana/assignments/port-numbers ).

    /etc/hosts

    Define uma forma de resoluo de nomes que relaciona nomes de mquinascom endereos IP.

    Endereo IP Hostname Alias127.0.0.1 localhost10.1.0.101 maq1.3waylocal.net.br maq110.1.0.102 maq2. 3waylocal.net.br maq210.1.0.103 maq3. 3waylocal.net.br maq310.1.0.2 servidor. 3waylocal.net.br servidor

    1.16. CONFIGURAO TCP/IP

    A configurao de informaes TCP/IP constituem um dos passos maisimportantes para tornar uma mquina operacional em uma rede. preciso atentar-se

    para as seguintes configuraes: Hostname (Nome da Mquina), Interface de Rede(Placa de Rede),Rotas eResoluo de Nomes (DNS).

    1.16.1.HOSTNAME

    No protocolo TCP/IP existe uma padronizao para nomes de hosts. Osnomes das mquinas devem seguir o padro FQDN(Nome Totalmente Qualificado)que nada mais que o nome da mquina com o seu respectivo domnio DNS. O nomeservidor.3waylocal.net.br um exemplo de nome totalmente qualificado,onde servidor o nome da mquina e 3waylocal.net.br o domnio.

    O comando abaixo configura o nome da mquina:hostname servidor.3waylocal.net.br

    Para verificar se a configurao foi executada com xito, execute somentehostname para ver como ficou o nome da mquina:

    hostname

    servidor.3waylocal.net.br

    Entretanto, este comando configura o nome da mquina temporariamente, ouseja, se esta mquina for reiniciada, ela perder a configurao. No CentOS/RHELdeve-se editar a diretiva HOSTNAME do arquivo /etc/sysconfig/network,no Debian/Ubuntu basta alterar o arquivo /etc/hostname com o nome damquina, todos eles produzem mudanas permanentes de hostname. Abaixo est um

    exemplo do arquivo do CentOS/RHEL:NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=servidor.3waylocal.net.br

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    21/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    21

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    As diretivas NETWORKING e NETWORKING_IPV6 significam que estamquina est em uma rede IPV4 e IPV6 respectivamente. Ainda possvel encontraroutras diretivas alm de HOSTNAME nesse arquivo, tais como GATEWAY eGATEWAYDEV que define, na mesma ordem, qual ser o roteador padro para amquina e qual dispositivo dar acesso a esse roteador.

    1.16.2.INTERFACE DE REDE

    Esta configurao est baseada na deteco da placa de rede, configurao doendereo IP e mscara de rede e outras diretivas.

    InterfaceEthernetO kernel responsvel pela interao com todo hardware, inclusive placas de

    rede. Para que o kernelreconhea a interface de rede, necessrio que a placa de redeseja de um tipo conhecido e que a placa possua um mdulo (driver) que a faafuncionar. O Linux possui um grande nmero de mdulos para placas de rede, porm

    pode ser necessrio compilar algum mdulo. Para carregar mdulos compilados utilizado comando modprobe.

    Exemplo: #modprobe rtl8139.

    Configurao

    O comando ifconfig pode ser utilizado para configurar em tempo deexecuo as informaes de rede. Para configurao permanente preciso utilizararquivos de configurao especficos da distribuio. Digitando ifconfig sem

    parmetros, obte-se a lista das interfaces ativas na mquina.

    ifconfig

    eth0 Link encap: Ethernet Hwaddr 00:90:06:54:05:11

    inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0

    UP BROADCAST LOOPBACK RUNNING MTU: 1500 Metric:1

    RX packets: 421 errors:0 dropped:0 overruns:0 frame:0

    TX packets:75 errors:0 dropped:0 overruns:0 carrier:0

    lo Link encap: Local loopback

    inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0

    UP BROADCAST LOOPBACK RUNNING MTU: 3584 Metric:1

    RX packets: 460 errors:0 dropped:0 overruns:0 frame:0

    TX packets:460 errors:0 dropped:0 overruns:0 carrier:0

    Collisions:0

    Exemplo:ifconfig eth0 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255

    u

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    22/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    22

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    Este comando atribui a interface eth0 o endereo IP 192.168.1.10, a mscarade rede 255.255.255.0 e endereo de broadcast 192.168.1.255.

    ifconfig eth0 down

    Desativa a interface.

    No CentOS/RHEL existe o diretrio /etc/sysconfig/network-scripts que armazena todos os arquivos relacionados s interfaces de rede

    presentes na nquina (ifcfg-eth0, ifcfg-eth1, etc). Basta edit-los para criarconfiguraes de rede permanentes.

    Em distribuies baseadas no Debian/Ubuntu o arquivo que dever sereditado para todas as interfaces presentes, o /etc/network/interfaces.

    /etc/sysconfig/network-scripts/ifcfg-eth0

    DEVICE=eth0

    BOOTPROTO=none

    IPADDR=192.168.1.xNETMASK=255.255.255.0

    NETWORK=192.168.1.0

    BROADCAST=192.168.1.255

    GATEWAY=192.168.1.yONBOOT=yes

    /etc/init.d/network restart

    /etc/network/interfaces

    auto eth0

    iface eth0 inet staticaddress 192.168.1.x

    netmask 255.255.255.0

    network 192.168.1.0

    broadcast 192.168.1.255

    gateway 192.168.1.y

    /etc/init.d/networking restart

    1.17.3.CONFIGURAO DAS ROTAS

    A configurao de rotas necessria em um cenrio que possui sub-redes. Elaserve para fazer com que uma rede consiga acessar outras ou at mesmo a Internet.Para configurar rotas deve-se ter conscincia de alguns conceitos como rede

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    23/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    23

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    de alcance e roteador. O primeiro refere-se a rede de destino que se quer ter acesso

    (rede interna ou a Internet) j o segundo conceito define a mquina que dar acesso rede de alcance.O comando route utilizado para trabalhar com rotas.

    Visualizando rotasroute

    Tabela de Roteamento IP do Kernel

    Destino Roteador MscaraGen. Opes Mtrica Ref Uso Iface

    192.168.1.0 * 255.255.255.0 U 0 0 0 eth0

    127.0.0.0 * 255.0.0.0 U 0 0 0 lo

    default roteador.3waylocal.net.br 0.0.0.0 UG 0 0 0

    eth0

    Cada coluna da sada acima possui um significado. A primeira colunarepresenta a rede de destino, a segunda o roteador para acesso rede de destino, aterceira a mscara da rede de destino, a quarta informa se a rota est ativa (U), se oalvo um host (H), um roteador (G), etc. A quinta coluna representa a mtrica(metric), que a distncia at o alvo (geralmente contada em hops), a sexta onmero de referncias rota, a stima a contagem de procuras por essa rota e porltimo (oitava), qual a interface pelos quais os pacotes IP sero enviados.

    Existem trs entradas na tabela de roteamento do kernel. Entretanto, as duas

    primeiras so adicionadas pelo sistema, isto assim porque por padro cada interfacede rede exige uma rota. Para saber quais rotas foram adicionadas pelo sistema,observe quais entradas tm um * na coluna referente ao Roteador.

    A ltima entrada cuja primeira coluna est definido como default umarota padro que foi adicionado pelo administrador. No campo Roteador est definidoa mquina roteador.3waylocal.net.br. Quando o route executado semnenhuma opo o mesmo tentar apresentar o nome da mquina ao invs de seuendereo IP e quando no possvel apresentar o nome, ele tenta at expirar o tempolimite (timeout).

    Adicionando rotasroute add -net 192.168.1.0/24 gw 192.168.1.1

    Este comando adicionar uma rota para a rede 192.168.1.0/24 atravs doroteador 192.168.1.1. A opo gw utilizada para atribuir o IP do roteador. O nmero24 de 192.168.1.0/24 especifica a mscara de rede.

    Removendo rotasPara excluir uma rota, basta executar:route del -net 192.168.1.0/24

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    24/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    24

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    necessrio especificar novamente a mscara, porm no necessrioespecificar o nmero IP do roteador.

    Rotas estticasO comando para adicionar rota deve ser executado toda vez que for

    inicializada a mquina, portanto necessrio adicionar este comando nos scripts deinicializao do sistema.

    No CentOS/RHEL, pode ser criado o arquivo/etc/sysconfig/network-

    scripts/route-eth0que pode ser utilizado para adicionar uma rota esttica, deve-se,portanto, inserir a seguinte linha: 192.168.1.0 via 192.168.1.1.

    Aps a realizao da configurao, basta reiniciar o servio de rede:

    /etc/init.d/network restart

    No Debian/Ubuntu necessrio editar o arquivo /etc/network/interfaces comentradas para adicionar e remover parecidas com as abaixo:

    Adicionarup route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

    Removerdown route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

    Aps a realizao da configurao, basta reiniciar o servio.

    1.17.4.RESOLUO DE NOMES

    O servidor de DNS definido no arquivo /etc/resolv.conf./etc/resolv.conf

    nameserver 192.168.1.1

    nameserver 200.242.140.5

    1.18. INETD / XINETD

    InetdO servio inetd considerado um super servio, pois ele controla vriosoutros servios. O inetd l entradas em um arquivo de configurao chamado

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    25/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    25

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    /etc/inetd.conf. Atravs deste arquivo o servio inetd tem controle sobre

    demais servios. importante o seu uso para servios que no precisam sempre estarconstantemente ouvindo requisies. Quem far isso o Inetd, que interceptar arequisio e chamar o servio solicitado, poupando recursos do servidor.

    /etc/inetd.conf

    ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

    #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

    #

    # Shell, login, exec, comsat and talk are BSD protocols.

    #

    #shell stream tcp nowait root /usr/sbin/tcpd in.rshd#login stream tcp nowait root /usr/sbin/tcpd in.rlogind

    #exec stream tcp nowait root /usr/sbin/tcpd in.rexecd

    .

    .

    .

    #imap stream tcp nowait root /usr/sbin/tcpd imapd

    #

    Para que o inetd inicie qualquer um dos servios definidos no arquivo, a linhareferente ao mesmo deve estar descomentada. Aps descoment-la, basta reiniciar o

    Inetd.

    Xinetd

    O Xinetd foi escrito com o objetivo de ser um substituto avanado para oInetd. Verso recentes de distribuies GNU/Linux j o utilizam por padro no lugardo Inetd, embora algumas ainda suportem ambos.

    As principais caractersticas deste novo super servidor so:

    Suporte nativo ao Tcp_wrappers; Controle de acesso mais refinado; Possui um arquivo principal de configurao que pode incluir

    outros; Informaes de log mais detalhadas; Suporte a redirecionamento de servios.

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    26/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    26

    Todos os direitos reservados a 3Way Networks

  • 7/29/2019 Apostila Linux Network Administration

    27/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    27

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    O arquivo /etc/xinetd.conf responsvel pela configurao geral do

    xinetde no diretrio /etc/xinetd.d/ esto as configuraes especficas.

    A diferena entre xinetde o inetd que o primeiro possui um arquivo deconfigurao para cada servio.

    A configurao do servidor telnet pode ser feita usando o Xinetd da seguintemaneira:

    /etc/xinetd.d/telnetd

    service telnet{

    disable = yesflags = REUSEsocket_type = streamprotocol = tcpwait = nouser = rootserver = /etc/sbin/in.telnetdlog_on_failure += USERID

    }

    Parmetros do Xinetd

    disable Indica se o servio est desabilitado (yes) ou habilitado (no).flags Controla vrios parmetros. Podem estar acumulados.

    socket_typeAceita stream, dgram , raw e seqpacket. Normalmentestream est relacionado a tcpe dgram para udp.

    protocolProtocolo vlido que deve estar presente em /etc/protocols.Normalmente tcp ou udp.

    waitSe yes, indica servios single-threaded, dispara e espera o servioterminar para lanar outras instncias ou outros servios. Se no, eleno espera para lanar outras instncias/servios.

    user Determina o usurio sob o qual o servio ser executado.

    group Especifica o group pelo qual o servio ser executado.server Indica o programa responsvel pelo servio.

    server_args Especifica os argumentos do programa citado acima.

    log_on_failure Determina quais informaes de erros vo compor o log de erros.

    instancesQuantidade de instncias simultneas deste servio so permitidas. Porpadro no h limites.

    access_timesEspecifica o horrio em que conexes a este servio sero aceitas(formato: hora:minuto-hora:minuto).

    per_source Quantidades permitidas de conexes por IP.

    cps

    Forma de limitar a taxa de conexes. Usa dois argumentos. O primeirocontrola o nmero de conexes por segundo, e o segundo limitaquanto tempo o servio permanecer desativado se o primeiroargumento for excedido.

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    28/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    28

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    nice Valor de nice inicial para os processos.

    1.19. UTILITRIOS DE REDES

    1.19.1. HOST

    Obtm informaes de mquinas pertencentes a um domnio ou sub-domnio.Utiliza o servio de nomes como fonte de suas consultas.

    Consulta Simpleshost www.linux.org

    www.linux.org is an alias for linux.org

    linux.org has address 184.173.230.160

    linux.org mail is handled by 0 linux.org

    Transferncia de Zonahost -l linux.org

    Consulta Detalhadahost -a www.registro.org

    As opes -l e -a so respectivamente para fazer a transferncia de zona deum domnio qualquer e para realizar uma consulta que contenha todas as opes

    juntas. Para saber todas as opes deste e de todos os comandos, basta utilizar omanual (comandoman).

    1.19.2. NETSTAT

    Esta ferramenta utilizada tambm para obter informaes de rede, maisprecisamente para checar a configurao e atividade de uma rede.

    Consulta da Tabela de Roteamentonetstat -nr

    Tabela de Roteamento IP do Kernel

    Destino Roteador MscaraGen. Opes MSS Janela irtt Iface

    127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

    192.168.1.0 0.0.0.0 255.255.255.0 UH 0 0 0 eth0

    netstat (parmetros)

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    29/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    29

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    -a Lista todas as portas em escuta ou no.

    -t Lista portas tcp.-u Lista portas udp.

    -r Opo para mostrar a tabela de roteamento.

    -n No faz resoluo de nomes, e sim, exibe os endereos IP.

    -i Mostrar todas as interfaces presentes ou alguma especificada (--interface=iface).

    -m Mostra a lista de todas as conexes mascaradas.

    -s Exibe estatsticas divididas por cada protocolo.

    -c Provoca a exibio contnua das informaes (por segundo).

    -p Mostra o PID de cada processo.

    -e Exibe informaes adicionais. Pode ser usada duplamente para mais informaes.

    Mais opes sobre o utilitrio netstat podem ser vistas no manual docomando atravs do comando man netstat.

    1.19.3. TCPDUMP

    Este utilitrio um farejador de conexes TCP/IP. O monitoramento atravsda especificao da interface desejada: eth0, eth1, ppp0, etc. A sada do comando o trfego de pacotes enviados e recebidos, endereos de origem, de destino e outrasinformaes.

    Monitorando todo trfegotcpdump -i eth0

    O tcpdump, devido ao sua capacidade de capturar os pacotes de um meio compartilhado,pode ser utilizado para fins ilcitos, como capturar senhas no-criptografadas que trafegam na rede.Mas tambm pode ser utilizado para fins lcitos, como ferramenta de anlise de protocolos.

    Monitorando um hosttcpdump -i eth0 host maq1.3waylocal.net.br

    Neste exemplo, apenas os pacotes enviados pelo maq1 ou a ele destinadossero monitorados.

    tcpdump -i eth0 src host maq1.3waylocal.net.br

    Para monitorar somente os dados que esto sendo enviados por maq1 preciso utilizar o parmetro src.

    Para monitorar apenas os pacotes que esto sendo enviadosparamaq1.tcpdump -i eth0 dst host maq1.3waylocal.net.br

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    30/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    30

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    possvel monitorar pacotes que tenham passado por umgateway especfico,definindo seu nome, como mostrado a seguir:tcpdump -i eth0 gateway [roteador]

    Para monitorar tantos pacotes UDP quanto os TCP que sejam endereados a

    uma porta especfica, voc pode especificar o nmero da porta, como no exemploabaixo:

    tcpdump -i eth1 host maq2.3waylocal.net.br and port 80

    O tcpdump possui inmeras opes que podem ser utilizadas para omonitoramento das conexes TCP/IP, para obter mais informaes consultar o

    manual do comando.

    1.19.4. TRACEROUTE

    Este aplicativo indica por quais roteadores um pacote passou antes de atingirseu destino. O exemplo abaixo mostra quantos roteadores existem a partir docomputador em que se executa o comando at o destino.

    traceroute www.linuxdoc.orgtraceroute to linuxdoc.org (152.19.254.81), 30 hops max, 40 byte packets

    1 roteador (10.2.0.5) 0.872 ms 0.334 ms 0.320 ms

    2 10.1.0.7 (10.1.0.7) 1.049 ms 0.815 ms 0.843 ms

    3 ppp254-gnace7004.telebrasilia.net.br (200.163.76.254) 16.285 ms 18.032 ms 16.100 ms

    4 200.193.193.193 (200.193.193.193) 16.884 ms 18.170 ms 16.307 ms

    5 200.199.245.5 (200.199.245.5) 24.378 ms 26.340 ms 24.531 ms

    6 200.193.234.1 (200.193.234.1) 26.033 ms 24.762 ms 24.778 ms

    7 200.193.234.66 (200.193.234.66) 47.527 ms 49.635 ms 49.128 ms

    8 BrT-G3-0.cta-border.telepar.net.br (200.163.207.129) 47.849 ms 50.174 ms 49.365 ms

    9 brasiltelecom-A0-0-0-32-dist01.cta.embratel.net.br (200.250.208.57) 53.094 ms

    Entre a fonte e o destino podem existir muitos roteadores pelos quais o pacote

    atravessa antes de atingir seu destino. Muitos roteadores no respondem a ping,tcnica utilizada para testar os roteadores, ento pode ocorrer de as respostas nosarem na forma de milissegundos (ms), e sim, trs * (asteriscos).

    1.19.5. NMAP

    O comando nmap um scanner de portas, ou seja, ele mostra quais portas decomunicao esto abertas.

    Sintaxe do comando NMAP

    nmap [opes]

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    31/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    31

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    opes

    -sS Scanner silencioso.-sP Scanner de ping.-sT Scanner tcp-sU Scanner udp

    endereo Endereo IP ou Hostname da mquina alvo.

    O exemplo abaixo mostra quais so as portas (e servios) que esto

    momentaneamente abertas na mquina local.

    nmap 127.0.0.1

    #Starting nmap V. 2.54BETA21 ( www.insecure.org/nmap/ )

    Interesting ports on localhost.localdomain (127.0.0.1):

    (The 1535 ports scanned but not shown below are in state: closed)Port State Service

    80/tcp open http

    111/tcp open sunrpc

    119/tcp open nntp

    443/tcp open https

    515/tcp open printer

    878/tcp open unknown

    6000/tcp open X11

    Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    32/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    32

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    1.20. LABORATRIO

    Esse laboratrio tem o intuito promover a prtica sobre a configurao TCP/IP, Xinetd eutilitrios de rede.

    A) Preparar a mquina com as configuraes TCP/IP necessrias.

    Hostnamehostname aluno1.3waylocal.com.br

    vi /etc/sysconfig/networkHOSTNAME=aluno1.3waylocal.com.br

    Interface de redeifconfig eth0 192.168.1.101 netmask 255.255.255.0 broadcast 192.168.1.255

    upvi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=none"IPADDR=192.168.1.101NETMASK=255.255.255.0

    RotasNormalmente as rotas so criadas automaticamente, incluindo a padro, mas se por acaso

    isso no acontecer, podemos cri-la com o comando:route add default gw 192.168.1.254

    Resoluo de nomesecho "nameserver 192.168.1.254" > /etc/resolv.conf

    Desse ponto em diante, a mquina j possui conectividade na rede, j possvel navegar.

    B) Configurar o servio imap no xinetd para acesso local e da rede 192.168.1.0/24 noservidor de email e usando banner especfico para usurios bloqueados.

    service imap{

    socket_type = streamprotocol = tcpwait = nouser = rootonly_from = 192.168.1.0 localhostbanner = /usr/local/etc/deny_bannerserver = /usr/local/sbin/imapd

    }

    C) Testar alguns utilitrios de rede para extrair mais informaes da mesma.

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    33/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    33

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    Resoluo de nomeshost www.3way.com.br

    Conexes ativasnetstat -ano

    Forjando conexes ICMPtcpdump icmp

    Traando a rota at um ponto

    traceroute www.3way.com.br

    Varredura de Portasnmap -sS 192.168.1.101

    nmap -sT 192.168.1.102

    nmap -sU 192.168.1.103

    nmap -sP -O 192.168.1.*

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    34/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    34

    Todos os direitos reservados a 3Way Networks

  • 7/29/2019 Apostila Linux Network Administration

    35/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    35

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    1.21. EXERCCIOS1) Tendo como base a rede 192.168.20.0/255.255.255.0, calcular:

    a) Notao CIDR

    b) Broadcast

    c) Nmero de endereos disponveis para dispositivos

    2) Considerando a rede 192.168.10.0/255.255.255.240, calcular os mesmoitens do exerccio anterior.

    3) Interpretar a tabela de roteamento abaixo, respondendo algumasperguntas:

    Destino Roteador MscaraGen. Opes Mtrica Ref Uso Iface

    10.1.1.23 192.168.10.253 255.255.255.255 UGH 0 0 0 eth0

    10.0.0.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0

    192.168.10.140 192.168.10.254 255.255.240.0 UG 0 0 0 eth0

    127.0.0.1 0.0.0.0 255.0.0.0 U 0 0 0 lo

    0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0

    a) Se um pacote tiver o destino a 176.16.0.12 para qual roteador ele ser enviado?

    b) E com destino 192.168.10.150?

    c) Destino 10.1.1.23?

    4) Converter os nmeros IP:a) 10.20.30.40 em hexadecimal e binrio

    b) 11100111.11100111.10000001.00001010 em decimal e hexadecimalc) 0x11C4C040 em binrio e decimal

    5) Por que os endereos IP foram divididos em classes? Quais so asclasses e como identificamos um nmero IP como pertencente a uma classe?

    6) Qual a quantidade de endereos de classe A matematicamente possveis? E declasse B e C?

    7) Conceituar e da exemplos sobre os endereos especiais:a) broadcast

    b) redec) privadod) localhoste) rede padro (todas redes)

    8) O que sub-rede? Qual a sua utilidade? Como criar uma sub-rede?

    9) O que so portas TCP? Para que servem? Citar pelo menos 5 nmero deportas com seus respectivos servios padres.

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    36/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    36

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    10) O que uma rota? Qual o comando para se definir uma rota?

    11) O que um DNS? Para que serve um DNS? Qual o endereo IP doshosts: www.3waylocal.net.br, www.globo.com, www.uol.com.br?

    12) Para que servem os arquivos: /etc/protocols,/etc/services, /etc/hosts?

    13) O que FQDN? Qual a utilidade do comando hostname?

    14) Para que serve o arquivo /etc/resolv.conf?

    15) Qual a utilidade do servio inetd/Xinetd? Quando devemos utiliz-lo?

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    37/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    37

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    2. SERVIDOR SSH

    O OpenSSH uma implementao do protocolo SSH (SecureSHell) para o Linux que possui o objetivo de criptografar sesses deshell para mquinas remotas, mas pode ser usado para transferncia dearquivos e criar tneis para outros protocolos.

    2.1. INSTALAO E CONFIGURAO

    A instalao do cliente e servidor OpenSSH feita atravs do comando:

    yum install openssh openssh-server

    Todos os arquivos de configurao se localizam na rvore /etc/ssh/. Os arquivosssh_config e sshd_config configuram, respectivamente, o cliente e o servidor SSH. Algumasopes do servidor sero listadas a seguir:

    Opes sshd_configPort 22 Define a porta que o servidor espera conexes. O padro a 22.

    Protocol 2Indica qual a verso do protocolo o OpenSSH d suporte. O padro o 2, devido aalgumas falhas da verso 1.

    PermitRootLogin yes Habilita/Desabilita o login do usurio root. O padro yes, com a opo estandocomentada.

    SSHConecta remotamente a um host informado.

    Sintaxe: ssh nome_de_usuario@ip_ou_nome_host ou ssh ip_ou_nome_host.

    Exemplos

    ssh [email protected]

    Conecta via ssh ao host 192.168.0.150 com o usurio user1 atravs da

    porta padro de conexo.

    Obs.: A senha do usurio user1 ser solicitada para completar aconexo.

    ssh 192.168.0.150Tenta uma conexo ssh no host 192.168.0.150 com o usurio logado nomomento, caso ele no exista, exibir mensagem de erro.

    ssh user2@maq1

    Conecta via ssh ao host maq1 com o usurio user2 atravs da portapadro de conexo. O nome maq1 deve resolvido localmente (/etc/hosts)ou por um DNS, caso contrrio a conexo no ser completada.

    ssh -p 1022 user2@maq1Faz uma conexo ssh com user2 no host de nome maq1 atravs da porta

    1022.

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    38/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    38

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    2.2. LABORATRIO

    Este laboratrio tem o objetivo de mostrar e testar a configurao do servidorSSH na mquina virtual.

    Voc usar a mquina hospedeira para se conectar VM, configurar oservidor e test-lo.

    1) Antes de qualquer coisa, verifique a conectividade entre as duas mquinasatravs de um ping. (vamos supor que a mquina hospedeira tem o endereo

    192.168.0.103 e a mquina virtual 192.168.0.123)Estando na hospedeira: ping 192.168.0.123

    Estando na VM: ping 192.168.0.103

    2) Se houver conectividade, conecte-se VM com o usurio root.ssh [email protected]

    3) Se o logon tiver sucesso, faa a seguinte configurao no servidor:vi /etc/ssh/sshd_config

    Port 41001

    Protocol 2

    PermitRootLogin no

    Essas configuraes mudaram a porta de acesso ao servidor e o protocolo doSSH (protocolo 2) e removeram a permisso do usurio root de se logarremotamente.

    4) Reinicie o servidor para que as alteraes passem a valer.service sshd reload

    5) Naturalmente espera-se que a conexo estabelecida com a VM caia, poisafinal retiramos a permisso do usurio root de se conectar remotamente. Porm, asalteraes comeam a valer somente para as novas conexes, precisando assimfinalizar os processos anteriores a essa configurao que acabamos de efetuar.

    ps aux | grep sshd

    kill -9 pid_da_conexao_ssh

    6) A conexo cair instantaneamente, conecte-se novamente j com as novasconfiguraes.

    ssh -p 41001 [email protected]

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    39/40

    Seja um Profissional Aprendendo com Profissionais

    www.3way.com.br

    12

    39

    Todos os direitos reservados a 3Way Networks

    Linux Network Administration

    Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.

    www.3way.com.br

    2.3. EXERCCIOS

    O que o openSSH?

    Qual o comando utilizado para instal-lo (Cliente e Servidor)?

    Qual o arquivo de configurao do servidor e do cliente openSSH?Descreva as principais diretivas.

    Explique com detalhes o que faz o comando abaixo:ssh -p 41002 [email protected]

    Curso Especialista em [email protected] | (62) 3232 9333

  • 7/29/2019 Apostila Linux Network Administration

    40/40