Gerenciamento de Rede Corporativa - Administração Windows e Linux

5/14/2018 Gerenciamento de Rede Corporativa - Administra o Windows e Linux - slidepdf.com

http://slidepdf.com/reader/full/gerenciamento-de-rede-corporativa-administracao-windows-

Parte 1 – Módulo Conceitos Básicos

Parte 2 – Módulo Projetando a Rede

Parte 3 – Módulo Servidor Windows

Parte 4 – Módulo Servidor Linux



Gerenciamento de Redes Corporativas – Administração Windows e Linux -Módulo Conceitos Básicos

Autor: Gildo Lima Página - 1 –É proibido qualquer forma de divulgação ou distribuição deste material sem autorização prévia de PROVMED Informática Ltda Revisão: mar-2006

Sumário

Módulo – Conceitos Básicos.......................................................................Pág

1 - Topologia de redes .............................................................................02Física ...............................................................................................02Lógica ..............................................................................................03

2 - Tipos de redes ....................................................................................03Ponto-a-Ponto..................................................................................04Cliente-Servidor...............................................................................04

3 - Classificação das redes ......................................................................04LAN (Local Area Network) ...............................................................04MAN (Metropolitan Area Network) ...................................................04WAN (Wide Area Network)..............................................................04

4 - Componentes Básicos ........................................................................04Com Fio ...........................................................................................04

Cabos ......................................................................................04Hub / Switch ............................................................................04Placas de Rede .......................................................................06

Sem Fio............................................................................................06AP (Acess Point) .....................................................................06

Repeater..................................................................................06Placas de Rede .......................................................................075 - Protocolos ...........................................................................................07

NetBEUI (NetBIOS Extended User Interface) ..................................07IPX (Internet Packet Exchange).......................................................07SPX (Sequenced Packet Exchange) ...............................................07UDP (User Data Protocol)................................................................07FTP (File Transfer Protocol) ............................................................08HTTP (HyperText Transfer Protocol)...............................................08TCP (Transmission Control Protocol) / IP (Internet Protocol)..........08

6 - Sistema Operacionais de Rede ..........................................................09

Windows ..........................................................................................09Linux ................................................................................................097 - Tipos de Servidores............................................................................09

Servidor de Autenticação.................................................................10Servidor de Arquivos .......................................................................10Servidor de Aplicativos ....................................................................10Servidor Internet/Firewall.................................................................10Outros (Web, e-mail, ftp, SMTP, POP3, proxy, Acesso Remoto) ....11





1 - Topologia de redes

O Termo topologia pode ser dividido em topologia física e topologia lógica, asaber:

1.1 Física

É usada para designar a forma como os equipamentos estão fisicamentedispostos para a conexão da rede.

As topologias físicas mais comuns são:

- Topologia Barramento: onde um único cabo forma o segmento conectando oscomputadores em linha, conforme a figura 1.1.1.

Figura 1.1.1

Vantagem: Um único lance de cabo entre todos os computadores.Desvantagem: baixa velocidade. (10 mbps)

- Topologia Estrela: é a topologia usada atualmente. Todos os equipamentosestão conectados a partir de um concentrador central, como ilustrado na figura1.1.2.

Figura 1.1.2

Vantagem: Alta velocidade, fácil manutenção e alta escabilidade.Desvantagem: custo relativamente alto em comparação com as demais.





- Topologia Anel: pouco usada, como o nome sugere, os equipamentos ficamconectados em formato de um círculo fechado, onde a informação circula de um

ponto ao outro até chegar ao destino ou retornar para origem.

Figura 1.1.3

Vantagem: baixo custo em cabeamento.Desvantagem: todos os componentes devem permanecer ativos para que a redefuncione.

1.2 Lógica

Esta associado em como os dados trafegam entre os nós da rede. As maiscomuns são barramento e token-ring, a saber:

- Topologia Barramento: em uma rede tipo barramento cada equipamento enviaos dados em forma de pacote. Básicamente um computador envia dados à redee todos ouvem, e o destinatário aceita a informação.

- Topologia Token-Ring: esta é uma topologia de rede proprietária da IBM.Mesmo que este tipo de topologia lógica também use topologia física estrela, aforma com que os pacotes de dados são tratados se difere. Aqui os pacotes sãoouvidos e repetidos pelo nó participante.

2 - Tipos de redes

Existem dois tipos de rede: Ponto-a-Ponto e Cliente/Servidor. Esta diferença sedá pela forma com que os micros estão configurados na rede.





2.1 Ponto-a-Ponto

Na rede ponto-a-ponto o micro tem dupla função: servir e ser servido. Em ummomento ele pode estar servindo a rede compartilhando um impressoraconectada a ele ora servir-se de dados salvos em outro computador e vice-versa.

2.2 Cliente/Servidor

Já neste tipo de rede os computadores tem as suas funções dedicadas a servir(autenticação, arquivos, aplicativos, impressão, internet, ...) ou servir-se.

3 - Classificação das redes

As redes podem ser classificadas quanto a sua disperção geográfica.

3.1 LAN (Local Area Network)Rede Local, para redes de computadores físicamente próximos ou em umespaço restrito, ex: sala, edifício, casa.

3.2 MAN (metropolitan Area Network)Redes Metropolitanas, conceito pouco usado servindo de intermediário entre

LAN e WAN, que define as redes do tamanho de um perímetro urbano.3.3 WAN (Wide Area Network)Redes de longa distância cuja a dimensão não se limita a cabos nem territórios,podendo atingir a dimensão de cidades, países e continentes. Um exemploprático é o da Internet.

4 - Componentes Básicos

Os componentes necessários de uma rede variam de acordo com a topologia etipo. Vamos considerar a topologia física estrela e topologia lógica barramento

em redes com fio e sem fio.

4.1 Com fio

4.1.1 Cabos

Os cabos são os responsáveis pela transmissão dos dados na rede com tipos etecnologias variadas, conforme ilustrações abaixo:





Cabo Coaxial

Figura 4.1.1.1 – Com velocidade de 10 mbps, estão sendo substituídos poropções de maior velocidade.

Cabo Par Trançado

Figura 4.1.1.2 – Mais comumente usado na categoria 5 (CAT 5), comvelocidade de 10/100/1000 mbps.

Cabo Fibra Óptica

Figura 4.1.1.3 – Para conexão á longas distâncias e grande volume de

dados em alta velocidade.

4.1.2 Hub / Switch

Figura 4.1.2 – Função principal de viabilizar a comunicação em uma rede comnúmero superior a 02 micros.





4.1.3 Placas de Rede

Figura 4.1.3 – Adaptador interno que possibilita o micro conexão com rede comcabo coaxial ou par-trançado.

4.2 Sem Fio

As redes sem fio ou Wireless, são redes que possibilitam a comunicação entreos elementos de rede sem a necessidade de cabeamento. Podendo interagircom redes cabeadas através de um ponto de acesso que interligue as duasredes.Os equipamentos mais comuns possuem velocidades de trafegabilidadepadronizadas em: 11 mpbs, 22mbps, 54 mpbs e 108 mbps

4.2.2 AP (Acess Point)

Figura 4.2.2 – Acess Point com funções de Hub / Roteador Integradas.O alcance varia entre 100 mts Inline e 300 mts Outline

4.2.3 Repeater

Figura 4.2.3 – Equipamento com função de repetir o sinal gerado por umAcess Point para aumentar o alcance da rede wireless.





4.2.4 Placas de Rede

Figura 4.2.4 – Adaptador interno com antena que possibilita o microconexão com os Acess Point do perímetro.

5 - Protocolos

Para que os computadores se comuniquem é preciso definir uma linguagem

para que se entendam. Para tanto foram criadas regras, as quais foramchamadas de protocolos.O protocolo que vamos adotar será o TCP/IP.Mas antes vamos reconhecer alguns outros.

5.1 NetBEUI (NetBIOS Extended User Interface) O protocolo NetBEUI foi desenvolvido em 1985. É utilizado por sistemasoperativos de rede como o Microsoft LAN Manager, o Microsoft Windowsfor Workgroups, o Microsoft Windows 95 e o Microsoft Windows NT.

5.2 IPX (Internet Packet Exchange)O protocolo Novell IPX ("Internetwork Packet Exchange") é uma variantedo protocolo "Xerox Network Systems (XNS). IPX é o protocolo nativo doNetware - sistema operacional cliente-servidor que fornece aos clientesserviços de compartilhamento de arquivos, impressão, comunicação, fax,segurança, funções de correio eletrônico, etc. IPX não é orientado aconexão.

5.3 SPX (Sequenced Packet Exchange)Por sua vez, o "Sequencial Packet Exchange" (SPX) é um módulo doNetWare DOS Requester qye incrementa o protocolo IPX mediante a

supervisão do envio de dados através da rede. SPX é orientado aconexão.

Como o NetBEUI, o IPX/SPX é um protocolo relativamente pequeno eveloz em uma LAN. Mas, diferentemente do NetBEUI , ele suportaroteamento.

5.4 UDP (User Data Protocol)É um protocolo de camada de transporte que permite comunicação entreaplicações. Associa-se a uma porta de 1-65535 conforme requisição dosprocessos.





5.5 FTP (File Transfer Protocol)

Ele oferece um meio de transferência e compartilhamento de arquivosremotos. Entre os seus serviços, o mais comum é o FTP anônimo, poispermite o download de arquivos contidos em diretórios sem a necessidadede autenticação. Entretanto, o acesso anônimo é restrito a diretóriospúblicos que foram especificados pelo administrador da rede.

O FTP também é utilizado de forma personalizada e automática emsoluções que trabalham como o EDI (Eletronic Data Interchange), ondeMatrizes e Filiais trocam arquivos de dados com a finalidade de sincronizarseus bancos de dados. Outro uso seria os LiveUpdates, como o usado nasatualizações dos produtos da Symantec (Norton Antivírus, Personal

Firewall e etc.).

5.6 HTTP (HyperText Transfer Protocol)O HyperText Transfer Protocol (HTTP) é um protocolo de rede responsávelpela transferência de dados (imagens,sons e textos) e pela comunicaçãoentre cliente e servidor na World Wide Web (WWW). O protocolo HTTPsurgiu da necessidade de distribuir informações pela Internet. Para queessa distribuição fosse possível, foi necessário criar uma formapadronizada de comunicação entre os clientes e os servidores da Web.Com isso, o protocolo HTTP passou a ser utilizado para a comunicaçãoentre computadores na Internet e a especificar como seriam realizadas astransações entre clientes e servidores, através do uso de regras básicas

5.7 TCP (Transmission Control Protocol) / IP (Internet Protocol)Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizouo protocolo TCP/IP como padrão. O Windows dá suporte ao protocoloTCP/IP desde as primeiras versões, porém o TCP/IP somente tornou-se oprotocolo padrão a partir do Windows 2000. Ser o protocolo padrãosignifica que o TCP/IP será instalado durante a instalação do SistemaOperacional, a não ser que um protocolo diferente seja selecionado. Atémesmo o Sistema Operacional Novell, que sempre foi baseado no

IPX/SPX como protocolo padrão, passou a adotar o TCP/IP como padrão apartir da versão 5.0.

Um estudo do TCP/IP seria necessário um curso específico, masabordaremos nos próximos módulos conhecimentos básicos desteprotocolo para viabilizarmos algumas tarefas de administração de redes





6 – Sistemas Operacionais de Rede

Embora o escopo deste manual não será aprofundar-se no conhecimento dossistemas operacionais, abordaremos ferramentas de apoio a administração deredes com servidores Windows e Linux.A intenção é trazer soluções tanto em software proprietário como livre.Outros sistemas operacionais de rede merecem destaque: Unix e Novell porexemplo.

6.1 WindowsSistema operacional desenvolvido pela Microsoft Corporation, fundada em1980 por Paul Allen e Bill Gates, é com certeza o sistema operacional maisdifundido no mundo atual desde o MS-DOS, facilitado por uma política

adotada pela IBM que em 1981 permitia surgimento de clones do seu IBM-PC.Usaremos o ambiente do Windows Server 2003 para identificarmos algunsserviços relativos ao gerenciamento e serviços de rede em ambienteWindows.

6.2 LinuxO nome Linux surgiu da mistura de Linus + Unix. Linus é o nome docriador do Linux, Linus Torvalds. E Unix, é o nome de um sistemaoperacional de grande porte, de propriedade da AT&T (AmericanTelephone na Telegraph).

O Linux é um sistema operacional livre e é uma re-implementação dasespecificações POSIX (padronização da IEEE, Instituto de EngenhariaElétrica e Eletrônica) para sistemas com extensões System V e BSD. Issosignifica que o Linux é bem parecido com Unix, mas não vem do mesmolugar e foi escrito de outra forma.

Linus Torvalds, quando desenvolveu o Linux, não tinha a intenção deganhar dinheiro e sim fazer um sistema para seu uso pessoal, queatendesse suas necessidades. O estilo de desenvolvimento que foiadotado foi o de ajuda coletiva. Ou seja, ele coordena os esforços

coletivos de um grupo para a melhoria do sistema que criou. Milhares depessoas contribuem gratuitamente com o desenvolvimento do Linux,simplesmente pelo prazer de fazer um sistema operacional melhor.

Usaremos o ambiente do Conectiva 10 para implementarmos algunsserviços e administração de redes baseadas em um servidor Linux.

7 - Tipos de Servidores

Vamos reconhecer alguns servidores, classificados quanto a função e queoferecem serviços vitais para que uma rede funcione satisfatoriamente. Estes





serviços poderão estar instalados em um mesmo equipamento, muito emboraisso na maioria das situações não seja o recomendável.

7.1 Servidor de AutenticaçãoÉ uma das funções mais importantes de uma rede de computadores,independente do seu tamanho.Este servidor é responsável por receber a solicitação de acesso à rede,identificar e autorizar o usuário que acesse os recursos a ele disponíveis.Se o usuário não estiver cadastrado neste servidor não terá acesso aosrecursos de rede por ele controlado.

Ex.Windows -> Windows Server 2003

Linux -> OpenLDAP

7.2 Servidor de ArquivosCom ou sem controle de acesso, este servidor é responsável porarmazenar documentos, planilhas e dados disponíveis na rede. Esteserviço pode ser disponibilizado não somente em redes Cliente/Servidorcomo também em redes Ponto-a-Ponto.É uma das funções mais importantes de uma rede de computadores,independente do seu tamanho.

Ex:Windows -> Workgroup Windows XPLinux -> Samba

7.3 Servidor de AplicativosCom função semelhante ao servidor de arquivos, este servidor teráfunções de manter aplicativos que serão executados pelos usuários darede, e quando necessário, também armazenará os dados que estesaplicativos atualizam.

Ex:

Windows -> Workgroup Windows XPLinux -> Samba

7.4 Servidor Internet / FirewallFirewall é o nome dado ao dispositivo de rede, hardware ou software, quetem por função regular o tráfego de rede entre redes distintas. Impedindo atransmissão de dados nocivos ou não autorizados de uma rede a outra.

Ex:Windows -> Microsoft ISA ServerLinux -> IP Tables





7.5 OutrosOutros serviços como DNS, DHCP, WINS, Web, e-mail, ftp, proxy e deAcesso Remoto são muito utilizados nas redes hoje implementadas.Facilitando tanto a implantação de novas ferramentas como o acesso adados fora da instituição e até mesmo administração remota da rede.



Gerenciamento de Redes Corporativas – Administração Windows e Linux -Módulo Projetando a Rede


Sumário

Módulo – Projetando a Rede........................................................................Pág

1 - Motivação............................................................................................02Causas.............................................................................................02Objetivos..........................................................................................02

2 - Definindo o Projeto..............................................................................02Conhecimento do Problema.............................................................02Estudo da Viabilidade ......................................................................03Principais Contribuições..................................................................03

Definição da Metodologia ................................................................033 - Levantamento de Dados .....................................................................03

Organograma...................................................................................04Ligação Física..................................................................................04Localização dos Equipamentos .......................................................04Inventário .........................................................................................04

4 - Etapas do Projeto................................................................................045 - Anexos ................................................................................................05

Ficha de Levantamento Técnico......................................................05Mapa Cronológico da Instalação .....................................................06





1 - Motivação

A necessidade da realização de um projeto na área de TI, neste caso uma redede comunicação, pode ter origem numa motivação por parte do cliente ou dofornecedor.No caso do fornecedor, com interesse em oferecer soluções modernas e ouganho de recursos agregando valor à rede existente.Já por parte do cliente por necessidade de busca de alternativas econômicas,modernização tecnológica ou diminuição de custos de manutenção.

1.1 Causas

A definição das causas está diretamente relacionada ao elemento motivador.Que devem ser bem identificadas, pois determinarão os objetivos e metas aserem alcançados.

1.2 Objetivos

Os objetivos devem ser definidos juntamente com a empresa, levanto em contaa disponibilidade financeira e a tecnologia a ser implantada.Devem ser consideradas as necessidades atuais e possibilidades de expansões

futuras. Tanto no que se refere à dispersão geográfica quanto naimplementação de novas tecnologias.

2 - Definindo o Projeto

Após identificarmos as causas e traçado metas para o alcance do objetivoprincipal, alguns levantamentos deverão ser feitos para conhecermos asatividades da empresa, e assim desenvolvermos o projeto.

2.1 Conhecimento do Problema

Nesta fase identificaremos as condições atuais das instalações, equipamentos esistemas implantados na empresa, se houver.Esta fase é crucial para que possamos ter uma análise sistemática dosproblemas e tomarmos as decisões pertinentes para que sejam atingidas todasas metas necessárias para o êxito do projeto.





2.2 Estudo da viabilidade

A viabilidade pode estar comprometida, principalmente se desconsiderarmositens como limitações geográficas e distâncias não mensuradas.Estas condições devem ser avaliadas vinculando a elas as soluçõestecnológicas que certamente estarão disponíveis para equacionarmos este tipode problema.

2.3 Principais Contribuições

Neste ponto, o projeto se apóia, fazendo uma descrição dos recursos queestarão disponibilizados com a informatização e a otimização dos processos,muitas vezes lentos por falta de investimento, defasados ou mal empregados.

Após o diagnóstico pré-liminar, deverão ser estabelecidas diretrizes para aaplicação da solução de TI na organização. Devem ser considerados itenscomo:

. Custo – Avaliar cuidadosamente todas as alternativas para a redução de custo.O projeto só deverá ser aprovado ou iniciado após todas as etapas estaremcusteadas.. Performance – Visando melhoria de produtividade, gerando informaçõesprecisas para a análise e tomada de decisão.. Segurança – Manter o sigilo das informações e do negócio.. Escalabilidade – Garantir possibilidades de expansão da solução de TI einclusão de novas tecnologias.

2.4 Definição da Metodologia

O projeto não terá êxito, se forem executadas tarefas aleatórias com idéiasvagas do problema, desconsiderando fatos e dados.Os procedimentos do projeto devem ser executados a partir de um trabalhosistematizado , com uma visão objetiva e ações coordenadas.O Método adotado deverá servir de ferramenta que organize as ações e permitamonitoramento e constantes avaliações dos resultados em todas as etapas do

projeto.

3 - Levantamento de Dados

Nesta etapa serão registrados todos os itens que compõe os recursos de TI quea organização possui.





3.1 Organograma

A estrutura dos profissionais de TI da organização deverá ser identificada,criando-se o organograma da equipe que será responsável pela manutenção datecnologia a ser implantada. Exemplificada na figura 3.1

- Figura 3.1 -

3.2 Ligação física

A partir da planta reconheceremos as instalações físicas atuais, possibilitandoadequá-las ao novo lay-out definido pelo projeto.

3.3 Localização dos Equipamentos

O mapeamento dos equipamentos deverá ser registrado para que se possareconhecer o tipo de topologia usada e mensurar a quantidade de cabos e fiospara a instalação das redes lógica e elétrica.

3.4 Inventário

A necessidade de se inventariar os equipamentos de TI, serão necessários paraapontar as necessidade de atualização (upgrade ) e/ ou aquisição de novos

equipamentos, quando necessários.Os itens relevantes poderão seguir o padrão apresentado no Figura 3.4,encontrado nos itens do anexo na página 5.

4 - Etapas do Projeto

Depois de considerados os fatos e dados, o conhecimento do problema,planejado as ações e definida a metodologia, sugere-se a criação docronograma das etapas sistematicamente, conforme exemplificado no Quadro4.1, encontrado na página 6.

Equipe de Redes Equipe de Desenvolvimento Equipe de Suporte

Gerente de TI





ANEXOS

- Figura 3.4 -



Gerenciamento de Redes Corporativas – Administração Windows e Linux - Módulo Proj


MAPA CRONOLÒGICOEtapas do Projeto (E)stimado

(R)ealizado 1ª. Quinzena EDefinição do ProjetoREElaboração do Novo lay-out

REAquisição de Equipamentos, Hardware e SoftwareREContratação de Pessoal TécnicoREInstalação de CanaletasREInstalação ElétricaREInstalação LógicaREArmários Rack, cabeamento e conectoresR

EInstalação de Servidores e estações (terminais)R

EInstalação de SistemasREInstalação de ProgramasREConfiguração de Servidores e estações (terminais)RETestes / AceitaçãoREImplantação / TreinamentoREDocumentação

REReserva TécnicaR

- Quadro 4.1 -



Gerenciamento de Redes Corporativas – Administração Windows e Linux -Módulo Servidor Windows


Sumário

Módulo – Servidor Windows Server 2003 ................................................. Pág

1 – Instalação...........................................................................................02Pré-Requisitos .................................................................................02Fases da instalação.........................................................................02

2 – Serviços Básicos................................................................................06Servidor de Arquivos........................................................................06Servidor de Impressão.....................................................................06Servidor DNS...................................................................................06Servidor DHCP ................................................................................07AD (Active Directory): ......................................................................07

3 – Criação de Contas..............................................................................084 – Compartilhamento ..............................................................................085 – Configurando as Estações .................................................................10





1 – Instalação

1.1 Pré-requisitos

É importante verificar alguns itens essenciais para o sucesso de uma implementaçãodo Windows Server 2003. Os requisitos mínimos são:

Processador Pentium II , 128 de RAM e 2 GB de espaço livre no disco que seráinstalada a partição para o servidor Windows 2003.

1.2 Fases da Instalação

. Após o instalador ter concluído o processo de reconhecimento do hardware elesolicitará a criação da partição na qual será instalado o sistema do servidor. Quedeverá seguir os pré-requisitos descritos no item 1.1.

Figura 1.2.1Espaço livre a ser particionado

. A formatação da partição poderá ser criada usando formatação com sistema dearquivos FAT ou NTFS, sendo que a última, por questões de maior segurança deveser a escolha recomendada.

. Concluída a formatação será efetuada a cópia dos arquivos de sistema e iniciada aparte gráfica da instalação. Deste ponto em diante a interface torna-se mais amigávele intuitiva.





Figura 1.2.2

. Após a leitura do CD dos drivers necessários para a continuação é solicitada aescolha do idioma a ser utilizado seguido da personalização da instalação com aidentificação da empresa e do usuário.

. A próxima etapa o instalador exige a informação da chave de instalação, que

dependendo da forma de aquisição da licença , normalmente consta na etiqueta queacompanha a mídia de instalação.

Figura 1.2.3





. Em seguida, será solicitada a forma de licenciamento do servidor. A duas formasprevistas:

1. Por Servidor: Essa opção determina quantas conexões simultâneas o nossoservidor poderá ter. Ex: até 5 usuários da rede poderão acessar o servidorsimultaneamente.

2. Por Estação: Não há limite máximo de conexões, cada cliente deverá ter sualicença. Ex: cada estação de trabalho deverá adquirir um licença especial paraacessar os recursos do servidor, além da licença do sistema operacional que elausa.

Figura 1.2.4

. Após serão definidos o nome do servidor e a senha do usuário administrador.

Figura 1.2.5





Este usuário terá o maior privilégio na hierarquia do sistema, portanto esta senha porsegurança, deverá ser de difícil dedução.

. O instalador disponibilizará tela para ajuste de data e hora antes de solicitar asconfigurações de rede para ingresso a grupo ou domínio. Neste momento defina onome do grupo que mais tarde será o prefixo do nosso servidor para o controle dedomínio da nossa rede.

Figura 1.2.6

. Após esta última solicitação o instalador continuará o processo, sem mais nenhumarequisição de informação, concluindo e reiniciando o servidor.





2 – Serviços Básicos

Após o reinicio do sistema será apresentada a tela do assistente de configuração doservidor que deverá ser usada para a instalação dos serviços básicos que deverãoser ativados para habilitar as serviços que garantem a funcionalidade do sistema deum controlador de domínio.

Figura 2.1

Os serviços essenciais são:

- Servidor de Arquivos:Ativa os recursos de compartilhamento de pastas hospedadas noservidor para acesso pelos usuários da rede.

- Servidor de Impressão:Ativa os recursos de compartilhamento de impressoras instaladas noservidor e na rede para disponibilizar a impressão aos usuários darede.

- Servidor DNS (Domain Name System):Serviço de resolução de nomes de hosts em uma rede TCP/IP, pré-requisito para a ativação do AD.

- Servidor DHCP (Dynamic Host Configuration Protocol):





Serviço que oferece configuração dinâmica com concessão deendereços IP de host e distribui outros parâmetros de configuração para

clientes de rede.

- Servidor AD (Active Directory):Serviço de diretórios responsável pela identificação dos objetos de umarede e estão hospedados em controladores de domínio.

O AD é o responsável pela autenticação dos usuários na rede.

Figura 2.2

O AD é o responsável pela autenticação dos usuários na rede.





3 – Configuração de Contas

As contas que permitem acesso aos recursos do servidor serão criadas eadministradas pelo controlador de domínio (Active Directory). Ali estarão todos osobjetos do domínio incluindo entre estes as contas de usuário, grupo e computadoresparticipantes do domínio.

. Veja na figura abaixo a tela de criação da conta de usuário.

Figura 3.1

4 – Compartilhamento

Com o servidor de arquivos ativo poderemos compartilhar conteúdo de pastas edispositivos de impressão para os usuários autenticados no servidor.

4 .1– Compartilhamento de Pastas

. Veja na figura 4.1as propriedades de compartilhamento de pasta e na figura 4.2, aolado, os níveis de permissões de acesso disponível por usuário.





Figura 4.1 Figura 4.2

4 .2– Compartilhamento de Impressoras

Figura 4.1Propriedades de compartilhamento de impressora.





5 – Configurando as Estações

Para que a estação tenha acesso aos recursos do controlador de domínio, eladeverá ser adicionada como um objeto do domínio.Com sua identificação criada no controlador de domínio, os usuários poderãoautenticar-se na rede através deste e ter acesso aos recursos por eledisponibilizado.

. Veja na figura abaixo como proceder na estação para que ela seja incluída nocontrolador de domínio.

Figura 5.1

. Em seguida, o controlador solicitará nome de usuário e senha válidos para ainclusão no domínio. Após você visualizar a mensagem mostrada na figura 5.2, suaestação será mais um membro deste domínio.

Figura 5.2



Gerenciamento de Redes Corporativas – Administração Windows e Linux -Módulo Servidor Linux


Sumário

Módulo – Servidor Linux Red Hat 8 ........................................................... Pág

1 – Instalação...........................................................................................02Pré-Requisitos .................................................................................02Fases da instalação.........................................................................02

2 – Comandos Básicos.............................................................................063 – Atributos de Arquivos .........................................................................064 – Gerenciamento...................................................................................085 – Comandos de Impressão....................................................................086 – Administração de Usuários ................................................................087 – Modelo de configuração para servidor Samba...................................088 – Modelo de configuração para Gateway de internet............................10





1 – Instalação

1.1 Pré-requisitos

Antes de iniciar a instalação de uma distribuição Linux, é essencial que verifiquepreviamente a compatibilidade do hardware a ser usado. Todas as distribuiçõespublicam nos seus respectivos sites a lista atualiza de hardware compatível.A Red Hat disponibiliza a sua lista em http://hardware.redhat.com/hcl/ .

1.2 Fases da Instalação

Será considerando o uso de mídia de CDROM para exemplificar o processo deinstalação.

, Iniciando-se o equipamento pelo CDROM o instalador reconhecerá parcialmente ohardware, identificando principalmente as unidades de disco instaladas.

. Após a tela de boas vindas o instalador solicitará que você selecione o idioma elayout do teclado, conforme ilustrado abaixo.

Figura 1.2.1





. Para a criação das partições o instalador permitirá a alteração dos dados pré-estabelecidos através do uso manual da ferramenta Disk-Druid.

Existem partições que deverão ser criadas obrigatoriamente, mesmo que o instaladorsugira algo mais que o mínimo. São elas:

Partição Tamanho Conteúdo /boot 100 MB Área de arquivos de carga do sistema operacional /swap 1,5 vezes o

tamanho damemória RAM

Espaço em disco para uso de memória virtual

/ Tamanhodisponível

Ponto de montagem do sistema onde são mantidostodos os programas e arquivos de configuração so

sistema.P.S.: Outras partições de sistema poderão sermontadas em separado dependendo da função queirá exercer o servidor.

Figura 1.2.2

. Após as partições serão formatadas de acordo com o tipo de sistema de arquivosescolhido no particionador, o processo definirá o gestor de boot sugerindo a MBR dodisco e solicitará a configuração da interface de rede.





Figura 1.2.3

. Em seguida, você poderá optar por ativar ou desativar Firewall, permitindo acesso adeterminados serviços previstos, conforme ilustração abaixo:

Figura 1.2.4

. O próximo item é disponibilizado configuração de um idioma adicional e fusohorário que o sistema utilizará. A escolha da senha do usuário root (usuário commaior privilégio do sistema) será solicitada em seguida.





Figura 1.2.5

. Após esta última solicitação o instalador continuará o processo, sem mais nenhuma

requisição de informação, concluindo e reiniciando o servidor.





2 – Comandos Básicos

O quadro abaixo exibe alguns comandos shell, fazendo uma analogia ao MS-DOS,para uma melhor compreensão.

ComandoDOS

ComandoLinux

Resultado

dir ls Lista os arquivos e pastas de um diretóriocls clear Limpa a teladel rm Deleta arquivoscopy cp Copia arquivosmove / rename

mv Move / Renomeia arquivos

type cat Mostra o conteúdo do arquivomd mkdir Cria um diretório ou pastard rmdir Deleta um diretório ou pasta

2.1 – Comandos do Shell

. pwd – Mostra o nome e caminho do diretório atual.

. cd – Entra em um diretório.

. ls – Lista os arquivos de um diretório.

. mkdir – Cria um diretório.

. cat – Mostra o conteúdo de um arquivo.

. find – Procura por arquivos/diretórios no disco.

. cp – Copia arquivos e diretórios.

. mv – Move ou renomeia arquivos ou diretórios.

. rm – Apaga arquivos.

. date – Mostra e ajusta a hora do sistema, no formato MMDDhhmmaaaa

. halt – Desativa o sistema.

3 – Atributos de ArquivosNo Linux existem três tipos de permissão que definem o acesso a arquivos ediretórios com os usuários:

r : Leitura.w : Escrita.x: Execução.

As permissões de Leitura, Escrita e Execução definem o acesso a um arquivo pelodono, grupo e outros usuários:

Dono: O criador do arquivo





Grupo: Usuários que fazem parte do grupo do criador do arquivo.Outros: Os que não se incluem como dono dou do grupo do dono.

Exemplo:

-rw-r--r-- 1 root root 12438 Mai 28 2005 contatos.txt

A linha acima ilustra os atributos do arquivo contatos.txt, observem as permissõesequivalentes a cada nível de acesso.

Para podermos gerenciar estas permissões devemos conhecer o comando chmod eseus parâmetros:

Forma literal:

u : (User) Proprietário do arquivo;

g : (group) Usuários que fazem parte do grupo do proprietário;

o : (Others) Outros usuário que não é o dono e nem faz parte do grupo;

a : (All) Todos, faz referência ao (User, group e Others).

Vamos utilizar também os símbolos [+] , [-] e [=] para atribuir uma permissão:

+ : Adicionar permissão

- : Remover permissão

= : Igualar permissão

Forma Octal:Octal Literal Função

4 R Leitura

2 w Escrita1 X Executável0 - Não Faz Nada

Exemplo:$ chmod a+rwx contatos.txt $ chmod 777 contatos.txt

-rwxrwxrwx 1 root root 12438 Mai 28 2005 contatos.txt

Dá controle total sobre o arquivo para o Dono, Grupo, e os outros usuários.





4 – Gerenciamento

Os comandos a seguir são utilizados para monitorar ou interromper processos emexecução no sistema.

. top – Mostra os programas em execução ativos, parados, tempo de uso de CPU edetalhes de uso de memória RAM. ps – Mostra os processos em execução, qual usuário executou e em que momentofoi iniciado.. kill – Permite enviar um sinal a um programa/comando. Sendo muito utilizado paraeliminar o processo em execução.. df – Exibe espaço ocupado e disponível nas partições de disco.

5 – Comandos de Impressão

. lpc – Mostra processo que estão sendo impressos em todas as impressoras.

. lpr – Imprime arquivo nas impressoras configuradas no arquivo /etc/printcap.

. lprm – Cancela processos de impressão.

6 – Administração de Usuários

. adduser – Adiciona um usuário ou grupo no sistema.

. userdel – Apaga um usuário do sistema.. passwd – Troca senha de um usuário do sistema.

. groupadd – Adiciona um grupo no sistema.

. groupdel – Apaga um grupo do sistema.

. who – Lista os usuários conectados.

7 – Modelo de configuração para servidor Samba

. Exemplo de configuração para o arquivo /etc/samba/smb.conf

# seção parametros gerais[global]

# define o nome do grupo de trabalho da redeworkgroup = digicom

# comentátio que aparecerá na lista do ambiente de redeserver string = Servidor Samba

# forma de compartilhamento ou autenticaçãosecurity = share

# caminho do arquivo de eventos por maquina do sambalog file = /var/log/samba/log.%m

# tamanho máximo de um logmax log size = 50





# formato de senhaencrypt passwords = yes

# programa verifica senhasmb passwd file = /etc/smbpasswd

# arquivo com usuarios netbios equivalents a usuarios linuxusername map = /etc/smbusers

# protocolo tunning melhora performancesocket options = TCP_NODELAY

# carrega configuracoes de impressoras instaladasprintcap name = /etc/printcapload printers = yes

# executa alteração de senhas de usuarios windows no servidor linuxunix password sync = Yespasswd program = /usr/bin/passwd %upasswd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n

*passwd:*all*authentication*tokens*updated*successfully*# seleciona o tipo de impressao padrao

printing = bsd# define se e ou nao para resolver nomes netbios

dns proxy = no# se e ou nao servidor que guarda nomes de maq windows da rede

local master = no# nivel padrao para o mestre local

os level = 0# nivel de log, quanto maior mais detalhes

debug level = 0# se e ou nao dominio de login

domain logons = no# permite acesso de maquinas pertencentes a rede

hosts allow = 192.168.0. 127.

# seção pasta de usuarios[homes]

# comentáriocomment = Diretorio do Usuario

# define se e ou nao somente leituraread only = No

# define se sera ou nao exibida na redebrowseable = yes

# seção impressoras[printers]

# comentariocomment = Impressoras Linux

# caminho da pasta de spoolpath = /var/spool/samba

# habilita impressaoprint ok = Yes

# define se sera ou nao exibida na redebrowseable = No

# define se sera ou nao de uso publicopublic = yes





# seção compartilhamentos de pastas[sistemas]# comentario

comment = Acesso diretorio Sistemas# caminho da pasta a ser compartilhada

path = /users# maquinas ou redes com acesso permitido ao compartilhamento

hosts allow = 192.168.0. 127.# define se sera ou nao exibida na rede

browseable = yes# define se sera ou nao de uso publico

public = yes# define se sera ou nao possível criar ou modificar o conteúdo da pasta

writable = no

8 – Modelo de configuração para Gateway de internet

. Exemplo de configuração para o arquivo /etc/rc.d/init.d/gateway.sh

# cria uma regra padrão barrando todos os pacotes entrantes /usr/sbin/iptables -t nat -P POSTROUTING DROP# acrescenta uma regra comparti lhando acesso a internet para a rede interna

/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADEecho 1 > /proc/sys/net/ipv4/ip_forward

Gerenciamento de Rede Corporativa - Administração Windows e Linux

Documents

Transcript of Gerenciamento de Rede Corporativa - Administração Windows e Linux