Apostila Linux Network Administration
-
Upload
3way-networks -
Category
Documents
-
view
272 -
download
0
Transcript of Apostila Linux Network Administration
-
7/29/2019 Apostila Linux Network Administration
1/40
Linux NetworksAdministration
www.3way.com.br
Apostila
-
7/29/2019 Apostila Linux Network Administration
2/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
2
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
Sumrio
Convenes .......................................................................................................................................Legendas.........................................................................................................................................Cenrio ...........................................................................................................................................
1. Redes TCP/IP ...............................................................................................................................1.1. Introduo ...............................................................................................................................
1.1.1. TCP/IP ..............................................................................................................................1.2. Conceitos bsicos ....................................................................................................................1.3. O protocolo IP .........................................................................................................................1.4. O Protocolo TCP .....................................................................................................................1.5. Protocolos de rede ...................................................................................................................
1.5.1. O modelo OSI ..................................................................................................................
1.5.2. Modelo TCP/IP .................................................................................................................1.6. O Endereo IP .........................................................................................................................1.7. Classes de Endereamento IP ..................................................................................................1.8. Endereos de Rede e Broadcast ..............................................................................................1.9. Mscara de rede .......................................................................................................................1.10. Sub-rede ................................................................................................................................1.11. Endereos IP para redes privadas ..........................................................................................1.12. O Nmero de Porta ................................................................................................................1.13. Roteamento ...........................................................................................................................1.14. DNS .......................................................................................................................................1.15. Arquivos Gerais ....................................................................................................................
1.16. Configurao TCP/IP ...........................................................................................................1.16.1. Hostname ........................................................................................................................1.16.2. Interface de Rede ............................................................................................................1.17.3. Configurao das rotas ...................................................................................................1.17.4. Resoluo de Nomes ......................................................................................................
1.18. Inetd / Xinetd .........................................................................................................................1.19. Utilitrios de redes ...............................................................................................................
1.19.1. host .................................................................................................................................1.19.2. netstat .............................................................................................................................1.19.3. tcpdump ..........................................................................................................................1.19.4. traceroute ........................................................................................................................1.19.5. nmap ...............................................................................................................................
1.20. Laboratrio ...........................................................................................................................1.21. Exerccios .............................................................................................................................
2. Servidor SSH ................................................................................................................................2.1. Instalao e configurao ........................................................................................................2.2. Laboratrio .............................................................................................................................2.3. Exerccios ................................................................................................................................
Curso Especialista em [email protected] | (62) 3232 9333
33
3
4
4
4
5
6
7
7
9
1112
12
13
13
14
16
18
18
18
19
20
20
21
22
24
24
28
28
28
29
30
30
32
35
37
37
38
39
-
7/29/2019 Apostila Linux Network Administration
3/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
3
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
O ambiente acima ser integralmente virtualizado por ferramentas como VirtualBox ouVMWare Server.
A mquina maqX.3waylocal.net.br ser muito utilizada no primeiro mdulo (LinuxSystem Administrator), j a mquina maqY.3waylocal.net.br ser utilizada nos outros doismdulos (Linux Network e Security Administrator) juntamente com as mquinas clientes Windows(10.0.0.W) e Linux (10.0.0.Z).
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
4/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
4
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
1. REDES TCP/IP
Este captulo uma introduo aos conceitos do protocolo TCP/IP, tal comonmeros IP, portas TCP, servios, roteamento, ferramentas, etc.
1.1. INTRODUO
1.1.1.TCP/IP
A pilha de protocolos TCP/IP foi originada nos Estados Unidos naARPANET, uma rede militar americana, e pouco a pouco foi sendo ampliada porcentenas de universidades e reparties pblicas que foram sendo conectadas a elaatravs de linhas telefnicas privadas e outros meios de comunicao. Mais tarde essarede deu origem a grande rede mundial de computadores, a Internet.
O objetivo do TCP/IP era conectar vrias redes locais e esse o motivo de onome ser Internet (ou seja, inter-redes). Na verdade, o acrnimo TCP/IP refere-se auma grande famlia de protocolos que funciona em conjunto para permitir uma
comunicao completa que englobam os protocolos TCP, IP e outros como o ARP(Address Resolution Protocol), ICMP (Internet Control Message Protocol), DNS(Domain Name Service) e outros.
O projeto TCP/IP teve sua origem por volta de 1969, porm, esta rede tornou-se operacional somente a partir de 1975 quando sua funcionalidade j estavacomprovada. Por volta de 1983, o novo modelo de referncia TCP/IP estavacompletamente padronizado e disponvel publicamente, permitindo sua rpida
popularizao.
Atualmente utilizada a verso 4 do protocolo, no entanto, a verso 6 j foiconcebida para suprir falhas e limitaes da verso anterior. J possvel verendereamentos IPv6 em pleno funcionamento e equipamentos que j trabalham com
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
5/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
5
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
essa nova pilha de protocolos. Esse material abordar a verso 4.
1.2. CONCEITOS BSICOS
Todo computador em uma rede TCP/IP denominado host e para entendermelhor uma rede, necessrio classificar cada host que a compe, cada umdesenvolve tarefas especficas e variadas dentro desse contexto. Podemos classific-los como:servidor, cliente, roteador (gateway) efirewall.
O que diferencia um servidor de um cliente o fato de o primeiro sempreestar aguardando solicitaes vindas do segundo ou de outro servidor (neste caso
atuando como cliente). Por exemplo, um servidor Web (HTTP) retornar o contedode uma pgina Web quando algum cliente requisit-lo.
Cliente/Servidor
Um roteadortem a funo de repassar pacotes de uma rede para outra atravsda checagem dos endereos de destino. Dentro desta funcionalidade o roteadorfunciona como uma ligao entre uma rede e outra, portanto geralmente utiliza detecnologias e protocolos diferentes.
Interligao de duas redes por um roteador
Um firewall um computador conectado a uma rede local e ao mesmo a
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
6/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
6
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
tempo uma rede externa. Ele possui a funo de filtrar determinados servios que a
rede interna no necessita compartilhar externamente, ou seja, o firewall podepermitirou negardeterminados servios para uma rede externa.
Filtragem de uma rede interna por fillustrao de um firewall filtrando uma rede interna.
A verdade que, em uma rede TCP/IP, um hospedeiro pode ter a funo dequalquer uma dos itens descritos anteriormente. Um mesmo computador pode ser umservidor para um servio ao mesmo tempo que atua como cliente de outro e ao
mesmo tempo ele pode estar realizando roteamento de pacotes de uma rede paraoutra.
1.3. O PROTOCOLO IP
O protocolo IP (Protocolo Internet) a chave da interligao de redes queutilizam tecnologias e hardwares diferentes. Uma das caractersticas maisimportantes do Protocolo IP a diviso da informao a ser transportada de um pontoao outro em fragmentos denominados datagramas.
Todo datagrama dividido em cabealho e corpo. No cabealho encontra-seinformaes como: origem do pacote, destino do pacote e informaes especficas doprotocolo; j o corpo do datagrama utilizado para armazenar os dados, ou seja, aomandar um email a juno do corpo de todos os datagramas formar, no destino, amensagem original do email enviada pela origem.
O datagrama tem uma estrutura padronizada pelo protocolo IP que faz comque o endereamento seja independente do hardware utilizado. A principal vantagemdo IP est na transformao de redes diferentes e fisicamente separadas em uma redefuncionalmente homognea.
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
7/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
7
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
1.4. O PROTOCOLO TCP
O protocolo TCP (Protocolo de Controle de Transmisso) tem como objetivocontrolar os dados quando esto em trfego de forma que todos dados enviados deuma mquina devem ser divididos em pacotes pelo emissor, podendo trafegar porcaminhos distintos e finalmente serem remontados corretamente pelo receptor. O
protocolo tambm cuida da perda de pacotes no trajeto entre um ponto ao outro,solicitando a retransmisso do pacote ao remetente.
Vejamos um exemplo: duas redes compartilham um mesmo roteador, ponto depassagem entre elas. Se vrias mquinas de uma rede enviarem pacotes para outra
mquina na outra rede, obviamente estes pacotes passaro pelo roteador e se o trfegogerado for intenso e acima da capacidade de repasse do roteador, este poder ficarsem espao livre no buffer, sendo incapaz de retransmiti-los, pois o protocolo IPsimplesmente descarta os pacotes excedentes. Porm, o protocolo TCP faz com que amquina cheque a integridade dos dados e solicita a retransmisso dos faltantes emcaso de erros. Assim, toda vez que um pacote enviado na rede, o protocolo TCPcuida das confirmaes de recebimento. Por essa caracterstica dito que o protocoloTCP um servio confivel sobre o protocolo IP.
Outra caracterstica importante do TCP o controle de fluxo. Ao enviar dados
na rede, a parte receptora indica parte transmissora a quantidade de bytes quepodem ser recebidos aps os ltimos dados recebidos, assim evita-se ultrapassar olimite da capacidade de bufferda mquina receptora.
1.5. PROTOCOLOS DE REDE
Para toda comunicao existe uma linguagem. Comunicao impossvelsem algum tipo de linguagem ou cdigo preestabelecido. Em redes de computadores,estes cdigos de comunicao so chamados de protocolos. , portanto, atravs dasregras estabelecidas pelos protocolos que os dados fluem de modo organizado e sem
perdas.A hierarquia de Protocolo importante e est baseada em uma srie de
camadas (ou nveis) que so dispostas uma a cima da outra, de forma semelhante auma pilha de protocolos. O nmero, o nome, o contedo e a funo de cada camadadifere de uma rede para outra. Porm, o objetivo de cada camada oferecerdeterminados servios para as camadas superiores, tornando-se um filtro e conversorde dados para a camada superior.
No mbito lgico da rede, a camada n comunica com a camada n da outramquina. As regras e convenes usadas nessa comunicao so chamadas de
protocolo. Resumidamente, um protocolo um conjunto de regras sobre o modocomo se dar a comunicao entre as partes envolvidas. Assim, ao comunicar-se com
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
8/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
8
Todos os direitos reservados a 3Way Networks
-
7/29/2019 Apostila Linux Network Administration
9/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
9
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
determinada mquina existem regras que devem ser respeitadas conjuntamente. Caso
isto no venha a acontecer, a comunicao ser dificultada e em alguns casos podeimpossibilit-la, ocorrendo o que chamamos de violao do protocolo.
Comunicao atravs de camadas.
O conjunto de camadas de um protocolo chamada de arquitetura de rede.Entre cada par de camadas adjacentes existe uma interface. A interface consiste nasoperaes e servios que a mesma deve prover para camada superior a ela. Aespecificao de uma arquitetura deve conter informaes suficientes para permitirque um desenvolvedor crie um programa ou construa um hardware de cada camadade modo que ela transmita-o corretamente ao protocolo adequado.
1.5.1.O MODELO OSI
O modelo de referncia OSI (Open System Interconnection) conhecidocomo o modelo de padronizao de tecnologias de redes de computadores. O modeloOSI teve como objetivo estabelecer uma regra e direcionamento no desenvolvimentode modelos de arquiteturas de redes. O modelo OSI define 7 camadas. Estas camadasesto dispostas da seguinte forma:
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
10/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
10
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
Modelo de referncia OSI
Fsica
Esta camada tem como funo adaptar o sinal de comunicao com o meio de transmisso.Esta camada possui acesso fsico ao meio de transmisso e, portanto, trata de fatores comoespecificao eltrica, mecnica e outros fatores fsicos que fazem a interface entre o equipamento e
o meio de transmisso.Enlace de dados
Esta camada trata a organizao dos dados em pacote. Quando um pacote enviado, estacamada responsvel pelo ltimo empacotamento antes da transmisso. Quando um pacote recebido, este verifica, em primeira instncia, a integridade do pacote. Se o pacote apresentar erros,este ser descartado.
Rede
Responsvel pela tabela de roteamento, portanto esta camada controla o envio de pacotespara os dispositivos corretos e deve garantir que o pacote chegue ao dispositivo correto.
Transporte
Esta uma camada intermediria que tem a funo de corrigir as eventuais deficinciasprovenientes do nvel rede.
Sesso
Esta camada fornece servios como controle de comunicao (dilogo), gerenciamento detoken(sinalizao) e gerenciamento de tarefas.
Apresentao
Esta camada tem como objetivo manipular dados antes do envio ao prximo nvel, ou seja,neste nvel vrias transformaes so feitas, por exemplo: criptografia, compresso, etc.
Aplicao
Este nvel oferece os meios de aplicao para que seja possvel a comunicao atravs doprotocolo OSI. Nesta camada so definidos as funes de gerenciamento e mecanismos que temcomo finalidade dar suporte ao desenvolvimento de aplicaes em rede para o usurio.
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
11/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
11
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
1.5.2.MODELO TCP/IP
O protocolo TCP/IP foi desenvolvido na plataforma UNIX e, atualmente, oprotocolo mais utilizado no mundo. Ele, na verdade, uma pilha de protocolos, nose limitando somente ao TCP e IP. A sigla TCP/IP se refere aos dois principais
protocolos: o TCP (camada de transporte) e o IP (camada de rede). O protocolo IPpermite a comunicao de dois pontos da rede sem a necessidade destes estarem nomesmo meio fsico. J o TCP fornece uma conexo confivel sobre o IP.
Modelo TCP/IP
Acesso de Rede
Similar a camada fsica do protocolo OSI. Tem a funo de determinar as caractersticaseltricas e mecnicas do meio de transmisso. Enfim, especificar os aspectos fsicos dacomunicao.
Rede
Nesta camada o IP o protocolo mais importante, ele tem a funo de tornar as redeshomogneas entre si, ou seja, tem a funo de reunir redes com arquiteturas diferentes, fazendo comque sejam transparentes.
Transporte
Nesta camada encontram-se os protocolos TCP e UDP. Esta camada tem aresponsabilidade de transmitir e controlar o envio de dados de um n ao outro.
Aplicao
Aplicao a camada que interage com o usurio. Ela oferece servios comosmtp(email), o telnet (terminal remoto), o ftp (transferncia de arquivos), etc.
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
12/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
12
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
Comparao do modelo TCP/IP com o OSI.
1.6. O ENDEREO IP
Todo hosttem um endereo exclusivo que o identifica na Internet ou mesmona rede local. O endereo IPv4 um nmero de 32 bits dividido de 4 pores de 8
bits (octetos) decimais. No IPv6, esse nmero de 128 bits composto por 16 octetoshexadecimais. Possui a capacidade de enderear muito mais endereos que a verso4. Por exemplo, uma nica mquina pode ter um endereo de IP geralmente expressode 3 formas:
Endereos Descrio
149.76.12.4 Notao decimal de quatro partes, a mais utilizada e mais legvel.
0x954C0C04 Notao hexadecimal.
10010101.01001100.00001100.00000100 Notao binria.
1.7. CLASSES DE ENDEREAMENTO IP
Ao iniciar a distribuio dos nmeros IP para empresas, os criadores doTCP/IP perceberam que era vantajoso definir blocos de endereos contguos, nosentido de facilitar a administrao. Verificaram tambm que as empresas tinham
portes diferentes, e com isto surgiram as classes, que alm de definir tipos de redes detamanhos diferentes. Quando alguma empresa necessitava de nmeros IP, era
fornecido um bloco contguo de endereos IP de uma classe adequada suanecessidade, baseada na quantidade de hosts a serem identificados com nmeros IP.Foram definidos 5 tipos de classes: A, B, C, D e E. Para se identificar uma
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
13/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
13
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
classe, procurou-se definir algo que seria melhor implementado em nvel de
hardware. Por isto, cada classe, foi definida baseando-se no primeiro dos quatro bytesdo nmero IP, como segue:
Classe Valor binriodo 1o. byte
Faixa de valores expresso em binriodo 1o. byte
Faixa de valores expresso em decimaldo 1o. byte
A 0XXXXXXX 00000000 a 01111111 0 a 127
B 10XXXXXX 10000000 a 10111111 128 a 191
C 110XXXXX 11000000 a 11011111 192 a 223
D 1110XXXX 11100000 a 11101111 224 a 239
E 11110XXX 11110000 a 11110111 240 a 254
Assim, para se identificar se um nmero IP pertence a classe A basta saber ovalor do bit do primeiro byte. Caso seja 0 pode-se concluir imediatamente que refere-se classe A, caso contrrio deve-se testar o segundo bit. Se o segundo bit for 0,conclui-se que refere-se classe B, e assim sucessivamente at chegar a classe E.
Quando este valor binrio convertido em valor decimal, podemoscompreender melhor a faixa de endereos IP definidos por cada classe. Por exemplo,todo endereo IP de classe A tem o primeiro byte localizado na faixa de 0 a 127.
1.8. ENDEREOS DE REDE E BROADCAST
Assim como foi padronizado que os endereos 127.X.X.X e 0.0.0.0 soutilizados respectivamente para endereos de localhost (loopback) e rede padro,tambm foram padronizados os seguintes endereos especiais:
broadcast
o endereo utilizado para enviar mensagens para todos da mesma rede.Assim como ocorre nos transmissores de rdio, atravs do processo denominado
radiodifuso. O endereo de broadcast obtido atribuindo-se o valor 1 a todos os bitsda parte de host do endereo IP. Por exemplo, para o endereo 10.1.2.3 (classe A), oendereo de broadcast 10.255.255.255.
Rede o endereo utilizado para especificar a rede e no um host especfico. O
endereo de broadcast obtido atribuindo-se o valor 0 a todos os bits da parte de hostdo endereo IP. Por exemplo, para o endereo 10.1.2.3 (classe A), o endereo de rede 10.0.0.0.
1.9. MSCARA DE REDE
Um conceito muito importante introduzido aps a padronizao das classes
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
14/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
14
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
foi o conceito de mscara de rede. A mscara de rede utilizada para delimitar a parte
referente ao endereo de rede e de host de um endereo IP. Por exemplo, para oendereo IP 10.1.2.3 (classe A), a mscara de rede 255.0.0.0. Abaixo pode-seobservar alguns exemplos:
Endereo de rede Endereo de host
Nmero IP 10. 1.2.3
Mscara de rede (em binrio) 11111111. 00000000.00000000.00000000
Mscara de rede (em decimal) 255. 0.0.0
Mscara de rede (quantidade de 1's) 8
A mscara um valor de 32 bits, exatamente como um endereo IP, podendoser expresso tambm na forma decimal e na forma hexadecimal. A mscara de rede
por padro define todos os bits do primeiro byte iguais a 1 (equivale ao valor 255)para o endereo de rede. Para os endereos de hosts ela dever ter todos os bits iguaisa 0 (nmero 0 na forma decimal). Pode-se expressar a mscara atravs da quantidadede bits 1, para a classe A o valor 8 (10.1.2.3/8 ou 10.1.2.3/255.0.0.0).
Classe A: 255.0.0.0 ou valor8Classe B: 255.255.0.0 ou valor16Classe C: 255.255.255.0 ou valor24
1.10. SUB-REDE
Ao se utilizar o esquema de classes acima, na prtica percebeu-se que aquantidade de hosts disponibilizada por uma rede de uma classe ora era muito poucaou era excessiva para o uso de uma entidade. Lembre-se que a faixa de endereos
classe A, B e C correspondem a 65 milhes, 65 mil e 255 endereos de hostsrespectivamente e que quando uma rede de uma destas classes era fornecido para umaentidade, pecava-se pelo excesso, desperdiando uma quantidade enorme deendereos IP. Para resolver este problema, surgiu a ideia de sub-rede, lanada naRFC950, que proporcionou um melhor aproveitamento do conjunto de nmeros IPdisponveis, fornecendo faixas de endereos IP sob medida de acordo com anecessidade de cada entidade.
O novo esquema baseado no deslocamento dos bits da mscara para direitaou para esquerda do esquema de mscara antigo para aumentar ou diminuir a
quantidade de hosts/subredes. Por exemplo, para o IP 10.1.2.3 de classe A, com amscara alterada para 255.255.0.0, possibilita o aumento da poro de subredes e adiminuio do nmero de hosts tendo como base o padro.
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
15/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
15
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
Classe Primeiro byte Segundo byte Terceiro byte Quarto byteA Bit 0 + 7 bits de endereo de rede 24 bits disponveis
B bits 10 + 14 bits de endereo de rede 16 bits disponveis
C bits 110 + 21 bits de endereo de rede 8 bits disponveis
Note neste quadro acima, que em endereos IP classe A, B, C, temos 24, 16 e8 bits disponveis respectivamente para o avano da mscara de sub-rede e endereode host. Portanto, a mscara de sub-rede pode avanar somente at o antepenltimo
bit, pois se avanamos at o penltimo bit, teremos disponvel somente 1 bit paranmero de host, o que seria insuficiente para identificar hosts reais, uma vez que o bit0 seria para identificar a rede e o bit 1 para broadcast. Da mesma forma, seavanarmos at o ltimo bit, no teramos mais bits disponveis para identificar hosts.Portanto, para a mscara de sub-rede, para as classes A, B e C, temos disponvel paraavanar 22, 14 e 6 bits respectivamente.
Outro conceito importante a ser notado o nmero de sub-rede. Antes da sub-rede, todo nmero IP era do tipo nmero da rede.nmero do host, com o uso de sub-redes, o endereo IP pode ser expresso de uma forma diferente: nmero darede.nmero da sub-rede.nmero do host. Por exemplo, suponha que tenhamos um
nmero IP 10.1.2.3, com mscara de sub-rede 255.255.0.0. Este nmero proporcionao valor de 10 como nmero de rede, 1 como nmero de sub-rede e 2.3 como nmerode host.
Um equvoco muito comum determinar a classe de um endereo baseado
na mscara que um endereo IP utiliza. O que define a classe em que um
endereo IP pertence o valor do seuprimeiro octeto.
At o momento somente foram abordadas mscaras de sub-rede que ocupamtotalmente um octeto, porm possvel manipular outros bits dessas mscaras, porexemplo 255.255.255.248. Com essa mscara o esquema ficaria da seguinte forma:
255. 255. 255. 248
11111111. 11111111. 11111111. 11111000
Quando se utilizada mscaras de sub-rede como esta, tem-seum clculomais complexo. Supondo que se tenha a rede 200.163.79.0, se for utilizada a mscarade sub-rede 255.255.255.248, a parte referente a rede ser aumentada e a parte dehosts ser diminuda. Para esse endereo tem-se as sub-redes variando de
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
16/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
16
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
00000000=0 a 11111000=248.
sub-rede (em binrio) sub-rede (em decimal)
00000000 0
00001000 8
00010000 16
00011000 24
... ...
11111000 248
Note que para obter as sub-redes, simplesmente soma-se recursivamente ovalor de 8 (equivalente a 1000 binrio) ao valor da primeira sub-rede 00000000. Seessa regra for aplicada a esta regra, obtem-se as seguintes sub-redes: 0, 8, 16, 24, 32,40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120, 128, 136, 144, 152, 160, 168, 176, 184,192, 200, 208, 216, 224, 232, 240, 248, ou seja 32=25 sub-redes, ou seja 2n sub-redes,onde n a quantidade de bits disponibilizados a mais para formao de sub-rede.
Aps a obteno das sub-redes e considerando o IP 200.163.79.10, o quadro
abaixo mostra o clculo para esse endereo:
Endereo IP 200.163.79.9
Endereo de rede 200.163.79
Endereo de sub-rede 8 = 1000
Endereo de host 2 = 010
Endereo IP (em binrio) 11001000.10100011.01001111.00001010
Mscara de sub-rede (em binrio) 11111111.11111111.11111111.11111000
1.11. ENDEREOS IP PARA REDES PRIVADAS
Todo computador da Internet deve ter um endereo IP nico, no entanto, emuma rede local preciso utilizar endereos nicos, mas que no sejam vlidos naInternet. Existem blocos de endereos que foram reservados para as redes privadas.Os endereos de rede apresentados abaixo podem ser utilizados em qualquer redelocal:
Classe Faixa
A de 10.0.0.0 a 10.255.255.255
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
17/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
17
Todos os direitos reservados a 3Way Networks
-
7/29/2019 Apostila Linux Network Administration
18/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
18
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
B de 172.16.0.0 a 172.31.255.255
C de 192.168.0.0 a 192.168.255.255
1.12. O NMERO DE PORTA
Embora o endereo IP seja suficiente para localizar um computador, necessrio localizar tambm determinado aplicativo naquele computador. Porexemplo, se a mensagem que est sendo recebida for uma correspondncia eletrnica,ela precisar ser enviada para o leitor de correio. Se a mensagem recebida for umasolicitao de pgina Web, ela precisa ser roteada para o programa que envia pginas
Web.Existe um nmero de identificao, chamado nmero da porta, que enviado
em cada mensagem. necessrio que o remetente tambm saiba o nmero da porta.Existem portas que so notadamente conhecidas por serem utilizadas por serviosconhecidos, essas portas so chamadas de portas baixas ou conhecidas. Por exemplo,todo navegador faz requisies na porta 80 de todo servidor Web, e a maioria dosclientes SSH fazem requisies na porta 22 do servidor SSH.
Os clientes tambm se comunicam com os servidores atravs de portas,normalmente essas portas so acima de 1024 (portas no conhecidas).
1.13. ROTEAMENTO
Redes de computadores roteiam os pacotes baseando-se no sistema decorreios, ou seja, deseja-se comunicar com um destino, ento os pacotes soentregues um a um para o primeiro roteador (primeira agncia dos correios) e esteencarrega-se de entregar ao roteador de destino (agncia de destino). Durante essetrajeto os pacotes podem passar por vrios outros roteadores intermedirios atencontrar o roteador final.
A vantagem de utilizar esta forma estruturada est no fato de no haver umapreocupao com o caminho que o pacote ir percorrer, a nica preocupao estlimitada a origem e ao destino. Toda a Internet consiste em um nmero de redes
prprias que so denominadas como redes autnomas. Cada rede necessita de umroteamento interno que tem a tarefa de entregar o datagrama para a rede da mquinade destino.
1.14. DNS
Raramente os programas fazem referncia a hosts, e-mail e outros recursosutilizando seus endereos IP, eles utilizam com frequncia os nomes (strings emASCII), ento necessrio algum tipo de mecanismo para converter os strings ASCII
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
19/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
19
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
em endereos IP. A funo do DNS justamente essa: converter nomes em endereo
IP.
1.15. ARQUIVOS GERAIS
Existe um grande nmero de arquivos de configurao e informaes que sereferem a rede. Estes arquivos armazenam nmeros de portas, endereos usados nascomunicaes, etc. A seguir ser apresentado alguns arquivos:
/etc/protocols
Define os protocolos de baixo nvel utilizados nas comunicaes de redesTCP/IP. Quando um pacote enviado, ele necessita ser encapsulado em um tipo de
protocolo, este arquivo serve como referncia para saber como desempacot-lo. Essareferncia feita atravs da ID (Identificao) do protocolo.
Protocolo ID Nome Alternativo Descrio
ip 0 IP #internet protocol,pseudo protocol number
icmp 1 ICMP # internet control message protocol
igmp 2 IGMP # Internet Group Management
ggp 3 GGP # gateway-gateway protocol
ipencap 4 IP-ENCAP # IP encapsulated in IP (officially IP)
st 5 ST # ST datagram modetcp 6 TCP # transmission control protocol
egp 8 EGP # exterior gateway protocol
pup 12 PUP # PARC universal packet protocol
udp 17 UDP # user datagram protocol
hmp 20 HMP # host monitoring protocol.
.
.
/etc/servicesDefine os nmeros de porta de cada servio. Ter uma entrada neste arquivo
no indica necessariamente que o programa estar sendo executado, pois este arquivo
apenas controla o nmero de porta que o processo/programa executado.Servio Porta/Protocolo Descrio
Tcpumx1 1/tcp #rfc-1078
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
...
Este arquivo baseado na lista port numbers (disponvel on-line no endereo
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
20/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
20
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
http://www.isi.edu/in-notes/iana/assignments/port-numbers ).
/etc/hosts
Define uma forma de resoluo de nomes que relaciona nomes de mquinascom endereos IP.
Endereo IP Hostname Alias127.0.0.1 localhost10.1.0.101 maq1.3waylocal.net.br maq110.1.0.102 maq2. 3waylocal.net.br maq210.1.0.103 maq3. 3waylocal.net.br maq310.1.0.2 servidor. 3waylocal.net.br servidor
1.16. CONFIGURAO TCP/IP
A configurao de informaes TCP/IP constituem um dos passos maisimportantes para tornar uma mquina operacional em uma rede. preciso atentar-se
para as seguintes configuraes: Hostname (Nome da Mquina), Interface de Rede(Placa de Rede),Rotas eResoluo de Nomes (DNS).
1.16.1.HOSTNAME
No protocolo TCP/IP existe uma padronizao para nomes de hosts. Osnomes das mquinas devem seguir o padro FQDN(Nome Totalmente Qualificado)que nada mais que o nome da mquina com o seu respectivo domnio DNS. O nomeservidor.3waylocal.net.br um exemplo de nome totalmente qualificado,onde servidor o nome da mquina e 3waylocal.net.br o domnio.
O comando abaixo configura o nome da mquina:hostname servidor.3waylocal.net.br
Para verificar se a configurao foi executada com xito, execute somentehostname para ver como ficou o nome da mquina:
hostname
servidor.3waylocal.net.br
Entretanto, este comando configura o nome da mquina temporariamente, ouseja, se esta mquina for reiniciada, ela perder a configurao. No CentOS/RHELdeve-se editar a diretiva HOSTNAME do arquivo /etc/sysconfig/network,no Debian/Ubuntu basta alterar o arquivo /etc/hostname com o nome damquina, todos eles produzem mudanas permanentes de hostname. Abaixo est um
exemplo do arquivo do CentOS/RHEL:NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=servidor.3waylocal.net.br
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
21/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
21
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
As diretivas NETWORKING e NETWORKING_IPV6 significam que estamquina est em uma rede IPV4 e IPV6 respectivamente. Ainda possvel encontraroutras diretivas alm de HOSTNAME nesse arquivo, tais como GATEWAY eGATEWAYDEV que define, na mesma ordem, qual ser o roteador padro para amquina e qual dispositivo dar acesso a esse roteador.
1.16.2.INTERFACE DE REDE
Esta configurao est baseada na deteco da placa de rede, configurao doendereo IP e mscara de rede e outras diretivas.
InterfaceEthernetO kernel responsvel pela interao com todo hardware, inclusive placas de
rede. Para que o kernelreconhea a interface de rede, necessrio que a placa de redeseja de um tipo conhecido e que a placa possua um mdulo (driver) que a faafuncionar. O Linux possui um grande nmero de mdulos para placas de rede, porm
pode ser necessrio compilar algum mdulo. Para carregar mdulos compilados utilizado comando modprobe.
Exemplo: #modprobe rtl8139.
Configurao
O comando ifconfig pode ser utilizado para configurar em tempo deexecuo as informaes de rede. Para configurao permanente preciso utilizararquivos de configurao especficos da distribuio. Digitando ifconfig sem
parmetros, obte-se a lista das interfaces ativas na mquina.
ifconfig
eth0 Link encap: Ethernet Hwaddr 00:90:06:54:05:11
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST LOOPBACK RUNNING MTU: 1500 Metric:1
RX packets: 421 errors:0 dropped:0 overruns:0 frame:0
TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
lo Link encap: Local loopback
inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0
UP BROADCAST LOOPBACK RUNNING MTU: 3584 Metric:1
RX packets: 460 errors:0 dropped:0 overruns:0 frame:0
TX packets:460 errors:0 dropped:0 overruns:0 carrier:0
Collisions:0
Exemplo:ifconfig eth0 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255
u
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
22/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
22
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
Este comando atribui a interface eth0 o endereo IP 192.168.1.10, a mscarade rede 255.255.255.0 e endereo de broadcast 192.168.1.255.
ifconfig eth0 down
Desativa a interface.
No CentOS/RHEL existe o diretrio /etc/sysconfig/network-scripts que armazena todos os arquivos relacionados s interfaces de rede
presentes na nquina (ifcfg-eth0, ifcfg-eth1, etc). Basta edit-los para criarconfiguraes de rede permanentes.
Em distribuies baseadas no Debian/Ubuntu o arquivo que dever sereditado para todas as interfaces presentes, o /etc/network/interfaces.
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
IPADDR=192.168.1.xNETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
GATEWAY=192.168.1.yONBOOT=yes
/etc/init.d/network restart
/etc/network/interfaces
auto eth0
iface eth0 inet staticaddress 192.168.1.x
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.y
/etc/init.d/networking restart
1.17.3.CONFIGURAO DAS ROTAS
A configurao de rotas necessria em um cenrio que possui sub-redes. Elaserve para fazer com que uma rede consiga acessar outras ou at mesmo a Internet.Para configurar rotas deve-se ter conscincia de alguns conceitos como rede
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
23/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
23
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
de alcance e roteador. O primeiro refere-se a rede de destino que se quer ter acesso
(rede interna ou a Internet) j o segundo conceito define a mquina que dar acesso rede de alcance.O comando route utilizado para trabalhar com rotas.
Visualizando rotasroute
Tabela de Roteamento IP do Kernel
Destino Roteador MscaraGen. Opes Mtrica Ref Uso Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default roteador.3waylocal.net.br 0.0.0.0 UG 0 0 0
eth0
Cada coluna da sada acima possui um significado. A primeira colunarepresenta a rede de destino, a segunda o roteador para acesso rede de destino, aterceira a mscara da rede de destino, a quarta informa se a rota est ativa (U), se oalvo um host (H), um roteador (G), etc. A quinta coluna representa a mtrica(metric), que a distncia at o alvo (geralmente contada em hops), a sexta onmero de referncias rota, a stima a contagem de procuras por essa rota e porltimo (oitava), qual a interface pelos quais os pacotes IP sero enviados.
Existem trs entradas na tabela de roteamento do kernel. Entretanto, as duas
primeiras so adicionadas pelo sistema, isto assim porque por padro cada interfacede rede exige uma rota. Para saber quais rotas foram adicionadas pelo sistema,observe quais entradas tm um * na coluna referente ao Roteador.
A ltima entrada cuja primeira coluna est definido como default umarota padro que foi adicionado pelo administrador. No campo Roteador est definidoa mquina roteador.3waylocal.net.br. Quando o route executado semnenhuma opo o mesmo tentar apresentar o nome da mquina ao invs de seuendereo IP e quando no possvel apresentar o nome, ele tenta at expirar o tempolimite (timeout).
Adicionando rotasroute add -net 192.168.1.0/24 gw 192.168.1.1
Este comando adicionar uma rota para a rede 192.168.1.0/24 atravs doroteador 192.168.1.1. A opo gw utilizada para atribuir o IP do roteador. O nmero24 de 192.168.1.0/24 especifica a mscara de rede.
Removendo rotasPara excluir uma rota, basta executar:route del -net 192.168.1.0/24
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
24/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
24
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
necessrio especificar novamente a mscara, porm no necessrioespecificar o nmero IP do roteador.
Rotas estticasO comando para adicionar rota deve ser executado toda vez que for
inicializada a mquina, portanto necessrio adicionar este comando nos scripts deinicializao do sistema.
No CentOS/RHEL, pode ser criado o arquivo/etc/sysconfig/network-
scripts/route-eth0que pode ser utilizado para adicionar uma rota esttica, deve-se,portanto, inserir a seguinte linha: 192.168.1.0 via 192.168.1.1.
Aps a realizao da configurao, basta reiniciar o servio de rede:
/etc/init.d/network restart
No Debian/Ubuntu necessrio editar o arquivo /etc/network/interfaces comentradas para adicionar e remover parecidas com as abaixo:
Adicionarup route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
Removerdown route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
Aps a realizao da configurao, basta reiniciar o servio.
1.17.4.RESOLUO DE NOMES
O servidor de DNS definido no arquivo /etc/resolv.conf./etc/resolv.conf
nameserver 192.168.1.1
nameserver 200.242.140.5
1.18. INETD / XINETD
InetdO servio inetd considerado um super servio, pois ele controla vriosoutros servios. O inetd l entradas em um arquivo de configurao chamado
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
25/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
25
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
/etc/inetd.conf. Atravs deste arquivo o servio inetd tem controle sobre
demais servios. importante o seu uso para servios que no precisam sempre estarconstantemente ouvindo requisies. Quem far isso o Inetd, que interceptar arequisio e chamar o servio solicitado, poupando recursos do servidor.
/etc/inetd.conf
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
#
# Shell, login, exec, comsat and talk are BSD protocols.
#
#shell stream tcp nowait root /usr/sbin/tcpd in.rshd#login stream tcp nowait root /usr/sbin/tcpd in.rlogind
#exec stream tcp nowait root /usr/sbin/tcpd in.rexecd
.
.
.
#imap stream tcp nowait root /usr/sbin/tcpd imapd
#
Para que o inetd inicie qualquer um dos servios definidos no arquivo, a linhareferente ao mesmo deve estar descomentada. Aps descoment-la, basta reiniciar o
Inetd.
Xinetd
O Xinetd foi escrito com o objetivo de ser um substituto avanado para oInetd. Verso recentes de distribuies GNU/Linux j o utilizam por padro no lugardo Inetd, embora algumas ainda suportem ambos.
As principais caractersticas deste novo super servidor so:
Suporte nativo ao Tcp_wrappers; Controle de acesso mais refinado; Possui um arquivo principal de configurao que pode incluir
outros; Informaes de log mais detalhadas; Suporte a redirecionamento de servios.
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
26/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
26
Todos os direitos reservados a 3Way Networks
-
7/29/2019 Apostila Linux Network Administration
27/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
27
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
O arquivo /etc/xinetd.conf responsvel pela configurao geral do
xinetde no diretrio /etc/xinetd.d/ esto as configuraes especficas.
A diferena entre xinetde o inetd que o primeiro possui um arquivo deconfigurao para cada servio.
A configurao do servidor telnet pode ser feita usando o Xinetd da seguintemaneira:
/etc/xinetd.d/telnetd
service telnet{
disable = yesflags = REUSEsocket_type = streamprotocol = tcpwait = nouser = rootserver = /etc/sbin/in.telnetdlog_on_failure += USERID
}
Parmetros do Xinetd
disable Indica se o servio est desabilitado (yes) ou habilitado (no).flags Controla vrios parmetros. Podem estar acumulados.
socket_typeAceita stream, dgram , raw e seqpacket. Normalmentestream est relacionado a tcpe dgram para udp.
protocolProtocolo vlido que deve estar presente em /etc/protocols.Normalmente tcp ou udp.
waitSe yes, indica servios single-threaded, dispara e espera o servioterminar para lanar outras instncias ou outros servios. Se no, eleno espera para lanar outras instncias/servios.
user Determina o usurio sob o qual o servio ser executado.
group Especifica o group pelo qual o servio ser executado.server Indica o programa responsvel pelo servio.
server_args Especifica os argumentos do programa citado acima.
log_on_failure Determina quais informaes de erros vo compor o log de erros.
instancesQuantidade de instncias simultneas deste servio so permitidas. Porpadro no h limites.
access_timesEspecifica o horrio em que conexes a este servio sero aceitas(formato: hora:minuto-hora:minuto).
per_source Quantidades permitidas de conexes por IP.
cps
Forma de limitar a taxa de conexes. Usa dois argumentos. O primeirocontrola o nmero de conexes por segundo, e o segundo limitaquanto tempo o servio permanecer desativado se o primeiroargumento for excedido.
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
28/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
28
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
nice Valor de nice inicial para os processos.
1.19. UTILITRIOS DE REDES
1.19.1. HOST
Obtm informaes de mquinas pertencentes a um domnio ou sub-domnio.Utiliza o servio de nomes como fonte de suas consultas.
Consulta Simpleshost www.linux.org
www.linux.org is an alias for linux.org
linux.org has address 184.173.230.160
linux.org mail is handled by 0 linux.org
Transferncia de Zonahost -l linux.org
Consulta Detalhadahost -a www.registro.org
As opes -l e -a so respectivamente para fazer a transferncia de zona deum domnio qualquer e para realizar uma consulta que contenha todas as opes
juntas. Para saber todas as opes deste e de todos os comandos, basta utilizar omanual (comandoman).
1.19.2. NETSTAT
Esta ferramenta utilizada tambm para obter informaes de rede, maisprecisamente para checar a configurao e atividade de uma rede.
Consulta da Tabela de Roteamentonetstat -nr
Tabela de Roteamento IP do Kernel
Destino Roteador MscaraGen. Opes MSS Janela irtt Iface
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.1.0 0.0.0.0 255.255.255.0 UH 0 0 0 eth0
netstat (parmetros)
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
29/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
29
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
-a Lista todas as portas em escuta ou no.
-t Lista portas tcp.-u Lista portas udp.
-r Opo para mostrar a tabela de roteamento.
-n No faz resoluo de nomes, e sim, exibe os endereos IP.
-i Mostrar todas as interfaces presentes ou alguma especificada (--interface=iface).
-m Mostra a lista de todas as conexes mascaradas.
-s Exibe estatsticas divididas por cada protocolo.
-c Provoca a exibio contnua das informaes (por segundo).
-p Mostra o PID de cada processo.
-e Exibe informaes adicionais. Pode ser usada duplamente para mais informaes.
Mais opes sobre o utilitrio netstat podem ser vistas no manual docomando atravs do comando man netstat.
1.19.3. TCPDUMP
Este utilitrio um farejador de conexes TCP/IP. O monitoramento atravsda especificao da interface desejada: eth0, eth1, ppp0, etc. A sada do comando o trfego de pacotes enviados e recebidos, endereos de origem, de destino e outrasinformaes.
Monitorando todo trfegotcpdump -i eth0
O tcpdump, devido ao sua capacidade de capturar os pacotes de um meio compartilhado,pode ser utilizado para fins ilcitos, como capturar senhas no-criptografadas que trafegam na rede.Mas tambm pode ser utilizado para fins lcitos, como ferramenta de anlise de protocolos.
Monitorando um hosttcpdump -i eth0 host maq1.3waylocal.net.br
Neste exemplo, apenas os pacotes enviados pelo maq1 ou a ele destinadossero monitorados.
tcpdump -i eth0 src host maq1.3waylocal.net.br
Para monitorar somente os dados que esto sendo enviados por maq1 preciso utilizar o parmetro src.
Para monitorar apenas os pacotes que esto sendo enviadosparamaq1.tcpdump -i eth0 dst host maq1.3waylocal.net.br
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
30/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
30
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
possvel monitorar pacotes que tenham passado por umgateway especfico,definindo seu nome, como mostrado a seguir:tcpdump -i eth0 gateway [roteador]
Para monitorar tantos pacotes UDP quanto os TCP que sejam endereados a
uma porta especfica, voc pode especificar o nmero da porta, como no exemploabaixo:
tcpdump -i eth1 host maq2.3waylocal.net.br and port 80
O tcpdump possui inmeras opes que podem ser utilizadas para omonitoramento das conexes TCP/IP, para obter mais informaes consultar o
manual do comando.
1.19.4. TRACEROUTE
Este aplicativo indica por quais roteadores um pacote passou antes de atingirseu destino. O exemplo abaixo mostra quantos roteadores existem a partir docomputador em que se executa o comando at o destino.
traceroute www.linuxdoc.orgtraceroute to linuxdoc.org (152.19.254.81), 30 hops max, 40 byte packets
1 roteador (10.2.0.5) 0.872 ms 0.334 ms 0.320 ms
2 10.1.0.7 (10.1.0.7) 1.049 ms 0.815 ms 0.843 ms
3 ppp254-gnace7004.telebrasilia.net.br (200.163.76.254) 16.285 ms 18.032 ms 16.100 ms
4 200.193.193.193 (200.193.193.193) 16.884 ms 18.170 ms 16.307 ms
5 200.199.245.5 (200.199.245.5) 24.378 ms 26.340 ms 24.531 ms
6 200.193.234.1 (200.193.234.1) 26.033 ms 24.762 ms 24.778 ms
7 200.193.234.66 (200.193.234.66) 47.527 ms 49.635 ms 49.128 ms
8 BrT-G3-0.cta-border.telepar.net.br (200.163.207.129) 47.849 ms 50.174 ms 49.365 ms
9 brasiltelecom-A0-0-0-32-dist01.cta.embratel.net.br (200.250.208.57) 53.094 ms
Entre a fonte e o destino podem existir muitos roteadores pelos quais o pacote
atravessa antes de atingir seu destino. Muitos roteadores no respondem a ping,tcnica utilizada para testar os roteadores, ento pode ocorrer de as respostas nosarem na forma de milissegundos (ms), e sim, trs * (asteriscos).
1.19.5. NMAP
O comando nmap um scanner de portas, ou seja, ele mostra quais portas decomunicao esto abertas.
Sintaxe do comando NMAP
nmap [opes]
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
31/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
31
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
opes
-sS Scanner silencioso.-sP Scanner de ping.-sT Scanner tcp-sU Scanner udp
endereo Endereo IP ou Hostname da mquina alvo.
O exemplo abaixo mostra quais so as portas (e servios) que esto
momentaneamente abertas na mquina local.
nmap 127.0.0.1
#Starting nmap V. 2.54BETA21 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1535 ports scanned but not shown below are in state: closed)Port State Service
80/tcp open http
111/tcp open sunrpc
119/tcp open nntp
443/tcp open https
515/tcp open printer
878/tcp open unknown
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
32/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
32
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
1.20. LABORATRIO
Esse laboratrio tem o intuito promover a prtica sobre a configurao TCP/IP, Xinetd eutilitrios de rede.
A) Preparar a mquina com as configuraes TCP/IP necessrias.
Hostnamehostname aluno1.3waylocal.com.br
vi /etc/sysconfig/networkHOSTNAME=aluno1.3waylocal.com.br
Interface de redeifconfig eth0 192.168.1.101 netmask 255.255.255.0 broadcast 192.168.1.255
upvi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=none"IPADDR=192.168.1.101NETMASK=255.255.255.0
RotasNormalmente as rotas so criadas automaticamente, incluindo a padro, mas se por acaso
isso no acontecer, podemos cri-la com o comando:route add default gw 192.168.1.254
Resoluo de nomesecho "nameserver 192.168.1.254" > /etc/resolv.conf
Desse ponto em diante, a mquina j possui conectividade na rede, j possvel navegar.
B) Configurar o servio imap no xinetd para acesso local e da rede 192.168.1.0/24 noservidor de email e usando banner especfico para usurios bloqueados.
service imap{
socket_type = streamprotocol = tcpwait = nouser = rootonly_from = 192.168.1.0 localhostbanner = /usr/local/etc/deny_bannerserver = /usr/local/sbin/imapd
}
C) Testar alguns utilitrios de rede para extrair mais informaes da mesma.
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
33/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
33
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
Resoluo de nomeshost www.3way.com.br
Conexes ativasnetstat -ano
Forjando conexes ICMPtcpdump icmp
Traando a rota at um ponto
traceroute www.3way.com.br
Varredura de Portasnmap -sS 192.168.1.101
nmap -sT 192.168.1.102
nmap -sU 192.168.1.103
nmap -sP -O 192.168.1.*
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
34/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
34
Todos os direitos reservados a 3Way Networks
-
7/29/2019 Apostila Linux Network Administration
35/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
35
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
1.21. EXERCCIOS1) Tendo como base a rede 192.168.20.0/255.255.255.0, calcular:
a) Notao CIDR
b) Broadcast
c) Nmero de endereos disponveis para dispositivos
2) Considerando a rede 192.168.10.0/255.255.255.240, calcular os mesmoitens do exerccio anterior.
3) Interpretar a tabela de roteamento abaixo, respondendo algumasperguntas:
Destino Roteador MscaraGen. Opes Mtrica Ref Uso Iface
10.1.1.23 192.168.10.253 255.255.255.255 UGH 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
192.168.10.140 192.168.10.254 255.255.240.0 UG 0 0 0 eth0
127.0.0.1 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
a) Se um pacote tiver o destino a 176.16.0.12 para qual roteador ele ser enviado?
b) E com destino 192.168.10.150?
c) Destino 10.1.1.23?
4) Converter os nmeros IP:a) 10.20.30.40 em hexadecimal e binrio
b) 11100111.11100111.10000001.00001010 em decimal e hexadecimalc) 0x11C4C040 em binrio e decimal
5) Por que os endereos IP foram divididos em classes? Quais so asclasses e como identificamos um nmero IP como pertencente a uma classe?
6) Qual a quantidade de endereos de classe A matematicamente possveis? E declasse B e C?
7) Conceituar e da exemplos sobre os endereos especiais:a) broadcast
b) redec) privadod) localhoste) rede padro (todas redes)
8) O que sub-rede? Qual a sua utilidade? Como criar uma sub-rede?
9) O que so portas TCP? Para que servem? Citar pelo menos 5 nmero deportas com seus respectivos servios padres.
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
36/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
36
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
10) O que uma rota? Qual o comando para se definir uma rota?
11) O que um DNS? Para que serve um DNS? Qual o endereo IP doshosts: www.3waylocal.net.br, www.globo.com, www.uol.com.br?
12) Para que servem os arquivos: /etc/protocols,/etc/services, /etc/hosts?
13) O que FQDN? Qual a utilidade do comando hostname?
14) Para que serve o arquivo /etc/resolv.conf?
15) Qual a utilidade do servio inetd/Xinetd? Quando devemos utiliz-lo?
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
37/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
37
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
2. SERVIDOR SSH
O OpenSSH uma implementao do protocolo SSH (SecureSHell) para o Linux que possui o objetivo de criptografar sesses deshell para mquinas remotas, mas pode ser usado para transferncia dearquivos e criar tneis para outros protocolos.
2.1. INSTALAO E CONFIGURAO
A instalao do cliente e servidor OpenSSH feita atravs do comando:
yum install openssh openssh-server
Todos os arquivos de configurao se localizam na rvore /etc/ssh/. Os arquivosssh_config e sshd_config configuram, respectivamente, o cliente e o servidor SSH. Algumasopes do servidor sero listadas a seguir:
Opes sshd_configPort 22 Define a porta que o servidor espera conexes. O padro a 22.
Protocol 2Indica qual a verso do protocolo o OpenSSH d suporte. O padro o 2, devido aalgumas falhas da verso 1.
PermitRootLogin yes Habilita/Desabilita o login do usurio root. O padro yes, com a opo estandocomentada.
SSHConecta remotamente a um host informado.
Sintaxe: ssh nome_de_usuario@ip_ou_nome_host ou ssh ip_ou_nome_host.
Exemplos
Conecta via ssh ao host 192.168.0.150 com o usurio user1 atravs da
porta padro de conexo.
Obs.: A senha do usurio user1 ser solicitada para completar aconexo.
ssh 192.168.0.150Tenta uma conexo ssh no host 192.168.0.150 com o usurio logado nomomento, caso ele no exista, exibir mensagem de erro.
ssh user2@maq1
Conecta via ssh ao host maq1 com o usurio user2 atravs da portapadro de conexo. O nome maq1 deve resolvido localmente (/etc/hosts)ou por um DNS, caso contrrio a conexo no ser completada.
ssh -p 1022 user2@maq1Faz uma conexo ssh com user2 no host de nome maq1 atravs da porta
1022.
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
38/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
38
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
2.2. LABORATRIO
Este laboratrio tem o objetivo de mostrar e testar a configurao do servidorSSH na mquina virtual.
Voc usar a mquina hospedeira para se conectar VM, configurar oservidor e test-lo.
1) Antes de qualquer coisa, verifique a conectividade entre as duas mquinasatravs de um ping. (vamos supor que a mquina hospedeira tem o endereo
192.168.0.103 e a mquina virtual 192.168.0.123)Estando na hospedeira: ping 192.168.0.123
Estando na VM: ping 192.168.0.103
2) Se houver conectividade, conecte-se VM com o usurio root.ssh [email protected]
3) Se o logon tiver sucesso, faa a seguinte configurao no servidor:vi /etc/ssh/sshd_config
Port 41001
Protocol 2
PermitRootLogin no
Essas configuraes mudaram a porta de acesso ao servidor e o protocolo doSSH (protocolo 2) e removeram a permisso do usurio root de se logarremotamente.
4) Reinicie o servidor para que as alteraes passem a valer.service sshd reload
5) Naturalmente espera-se que a conexo estabelecida com a VM caia, poisafinal retiramos a permisso do usurio root de se conectar remotamente. Porm, asalteraes comeam a valer somente para as novas conexes, precisando assimfinalizar os processos anteriores a essa configurao que acabamos de efetuar.
ps aux | grep sshd
kill -9 pid_da_conexao_ssh
6) A conexo cair instantaneamente, conecte-se novamente j com as novasconfiguraes.
ssh -p 41001 [email protected]
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
39/40
Seja um Profissional Aprendendo com Profissionais
www.3way.com.br
12
39
Todos os direitos reservados a 3Way Networks
Linux Network Administration
Este material no pode ser distribudo.Somente poder ser utilizado por alunos da 3Way Networks.
www.3way.com.br
2.3. EXERCCIOS
O que o openSSH?
Qual o comando utilizado para instal-lo (Cliente e Servidor)?
Qual o arquivo de configurao do servidor e do cliente openSSH?Descreva as principais diretivas.
Explique com detalhes o que faz o comando abaixo:ssh -p 41002 [email protected]
Curso Especialista em [email protected] | (62) 3232 9333
-
7/29/2019 Apostila Linux Network Administration
40/40