>>>> Com base nos servios de rede que voc instalou e configurou, desenvolva uma apresentao

no Microsoft PowerPoint utilizando o recurso de captura de tela, demonstrando passo-a-passo os

procedimentos utilizados para instalar e configurar o seu servidor de rede com sistema

operacional Ubuntu Server 12.10.

>>>> necessrio que os seus arquivos de configurao sejam exibidos, e explicados nos slides,

como por exemplo:

- prompt de comando, identificando o seu nome como usurio.

- arquivo(s) de configurao de rede, identificando o ip do seu servidor.

- arquivo(s) de configurao do SAMBA

- arquivo(s) de configurao do SQUID

- arquivo(s) de configurao SARG

- arquivo(s) de configurao WEBMIN

- arquivo(s) de configurao QUOTA

- arquivo(s) de configurao DHCP SERVER

>>>> necessrio que as imagens de interao entre o cliente e o servidor sejam exibidas e

explicadas, como por exemplo:

- Adicionar cliente ao domnio do servidor

- Acessos aos de compartilhamentos e testes de restries

- Controle de acesso aos sites

- Relatrio de acesso aos sites

- Testes de cotas em disco

- Teste de configurao de rede dhcp

Avaliao final: Servidor Linux

PROMPT DE COMANDO: LOGIN

ALGUNS COMANDOS BSICOS:

Cd : abrir um diretrio

Nano : abrir um arquivo

Mkdir : criar um diretrio

Cp : copiar um arquivo

Sudo su : ter privilgios de administrador

Reboot now : reiniciar o Ubuntu

Rm : remover um diretrio

Mv : mover um arquivo

Ls : listar o contedo de um diretrio

Adduser nomedousurio: criar um usurio no Ubuntu

Smbpasswd -a nomedousurio : adicionar usurio ao samba

Apt-get : atualizar e baixar programas

Chmod : Mudar a proteo de um arquivo ou diretrio

Rmdir : Apaga diretrio

Ping : Enviar pacotes icmp para um determinado host e medir tempos de

resposta.

LOGIN COMO ADMINISTRADOR ( Sudo su )

O comando Sudo su d ao usurio a possibilidade de alterar/configurar os arquivos e diretrios do Ubuntu Server.

Aps executar o comando, ser pedida uma senha, que a mesma que o

usurio adicionar durante a instalao do Ubuntu Server.

CONFIGURAO DE REDE ( /etc/network/interfaces )

Acessando o arquivo interfaces Comando: nano /etc/network/interfaces

O arquivo deve ser configurado da seguinte forma:

Aps terminar a digitao das

linhas na imagem ao lado, deve-

se salvar o arquivo pressionando

Ctrl+O e aps Enter

As letras eth representam sua

placa de rede. Para saber qual o

nmero de sua(s) placa(s) de

rede voc deve testar alguns

nmeros, geralmente, entre 0 e 5.

Usar o comando ifconfig ethX (x =

o nmero que voc quer testar)

Obs: nos campos relativos a

address, netmask, gateway,

nameserver, etc, os nmeros so

exemplos e no so

necessariamente os certos para

sua mquina.

CONFIGURAO ( /etc/resolv.conf )

Acessando o arquivo resolv.conf Comando: nano /etc/resolv.conf

Neste arquivo deve-se adicionar os endereos DNS: Aps terminar a digitao das

linhas na imagem ao lado, deve-

se salvar o arquivo pressionando

Ctrl+O e aps Enter

Aps configurar os arquivos

interfaces e resolv.conf necessrio restartar as

configuraes de rede.

Utilize o comando:

/etc/init.d/networking restart

Para testar a rede utilize:

Ping 192.168.7.254 (interno)

Ping www.google.com.br

(externo)

UTILIZANDO O SAMBA PARA GERENCIAR DOMNIOS E

USURIOS DO UBUNTU

Para instalar o samba utilize o comando:

Apt-get install samba

Para testar se o samba foi corretamente instalado abra a pasta smb.conf:

Nano /etc/samba/smb.conf

O arquivo dever se apresentar da seguinte forma:

Obs: Por muitas vezes til fazer

copias de segurana dos arquivos

originais que sero configurados.

Para fazer a copia utilize o

comando:

Cp /etc/samba/smb.conf

/etc/samba/smb.bkp

Dessa forma ser criada uma

cpia do arquivo smb.conf no diretrio /etc/samba com o nome de smb.bkp

CONFIGURANDO O SAMBA

Na pasta /etc/samba/smb.conf apague todos as linhas e

escreva as linhas a seguir:

Salve as alteraes no arquivo.

Aps salvar o arquivo utilize o comando testparm para testar a sua digitao no arquivo.

Obs: para utilizar o

samba para gerenciar

domnios no Windows 7

acrescente as linhas no

smb.conf :

Ntlm auth = yes

Lanman auth = yes

Client ntlmv2 auth = yes

Caso o Ubuntu no acuse erro na digitao utilize o comando

/etc/init.d/smbd restart para restartar o Samba. Deve aparecer a

seguinte tela:

ADICIONANDO USURIOS PARA O DOMNIO

Para adicionar usurio ao Ubuntu utilize o comando adduser nome do usurio e preencha os campos que sero pedidos.

O preenchimento dos campos Enter new UNIX password e Full Name so obrigatrios, os demais so opcionais.

Para adicionar usurio ao Samba utilize o comando smbpasswd -a nome do usurio

ADCIONANDO O WINDOWS AO DOMNIO

Siga os passos a seguir:

Utilize o usurio root para

adicionar o Windows ao domnio No campo domnio coloque nome

do servidor que est no seu

smb.conf

Acessando usurio pelo domnio:

CRIAR [SEO] DE COMPARTILHAMENTO NO SAMBA

COM RESTRIES/PERMISSES DE ACESSO PARA

USURIOS. Crie o diretrio compartilhamento (mkdir /compartilhamento) e dentro de compartilhamento crie pastas para os

usurios (mkdir /compartilhamento/nome da pasta). Aps criar as pastas use chmod 777 /compartilhamento/nome da pasta para todos os diretrios.

Depois de criar as pastas no Ubuntu acrescente as seguintes linhas no smb.conf:

Configurao pasta pblica (todos os usurios tem acesso mas no podem fazer alteraes)

Configurao pasta para um usurio (somente o proprio usurio ter acesso aos arquivos. Ele poder

alterar os arquivos)

Aps este processo restartar o samba: /etc/samba/smbd restart

Obs: Sempre que alterar as configuraes de um programa, reinicie o mesmo para que ele atualize as novas

configuraes.

Para acessar as sees configuradas no samba utilize o IP

do servidor:

INSTALANDO SQUID3

Pr-requisitos para instalar Squid3:

Apt-get update

Apt-get upgrade

Instalar Squid3:

Apt-get install Squid3 Para testar se o Squid3 foi corretamente instalado abra a pasta squid.conf:

Nano /etc/squid3/squid.conf

O arquivo dever se apresentar da seguinte forma:

CONFIGURANDO O SQUID3

Apague as linhas do arquivo squid.conf e adicione as

seguintes linhas:

# Mensagens de erro em Portugus

error_directory /usr/share/squid3/errors/Portuguese

# Porta padro do Squid

http_port 3128 transparent

# Nome do servidor

visible_hostname NomeDoServidor

# Definindo as configuraes do Cache

cache_mem 700 MB

maximum_object_size_in_memory 32 KB

maximum_object_size 1024 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /etc/squid3/cache 30000 16 256

# Configurando os logs de acesso

access_log /var/log/squid3/access.log squid

# Configurando as Regras ACL padro

acl all src

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563 873

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 873 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # swat

acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE

acl CONNECT method CONNECT

# Permisso e bloqueio padro

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# Bloqueio de sites por URL ou palavras

acl sites_proibidos url_regex -i "/etc/squid3/sites_proibidos"

http_access deny sites_proibidos

# Bloqueio de downloads por extenso

acl downloads_proibidos url_regex -i \.exe \.torrent \.avi

http_access deny downloads_proibidos

# Permisso rede local e servidor

acl redelocal src 192.168.7.0/24

http_access allow localhost

http_access allow redelocal

# Bloqueio de usurios fora da rede

http_access deny all

Ative o Squid3 atravs do comando: squid3 -z

Crie o arquivo sites_proibidos e dentro dele adicione os sites que sero bloqueados: Nano /etc/squid3/sites_proibidos

Crie o diretrio /etc/squid3/cache com os seguintes comandos:

Mkdir /etc/squid3/cache

Chmod 777 /etc/squid3/cache

A pasta cache deve ficar assim:

Aps configurar o Squid3, restartar o mesmo com o comando:

Squid3 restart

Caso o comando anterior no funcione use o comando a seguir:

Squid3 k reconfigure

Para utilizar o squid3, deve-se adicionar o navegador ao proxy:

No campo endereo coloque o IP do seu servidor

No campo porta coloque o nmero 3128

Esta a pgina de acesso negado do Squid3

ALTERAR TEXTOS DA PGINA DE ACESSO NEGADO

DO SQUID3

Abrir o arquivo ERR_ACCESS DENIED:

nano /usr/share/squid3/errors/Portuguese/ERR_ACCESS_DENIED

Mude os textos grifados para os textos que voc desejar

Aps as alteraes salve o arquivo e reinicie o Squid3

Obs.: as demais linhas no devero ser apagadas.

As linhas que sero mudadas esto grifadas prximo slide.

ALTERANDO A IMAGEM DE ACESSO NEGADO DO SQUID3 Primeiramente baixe e instale o programa Apache2:

Apt-get install apache2

Acesse o arquivo ERR_ACCESS_DENIED :

nano /usr/share/squid3/errors/Portuguese/ERR_ACCESS_DENIED

Modifique o arquivo para que ele fique assim:

Coloque o nmero do IP

da mquina que hospeda a

imagem Coloque o nome da sua imagem

Salve a imagem que deseja usar

no diretrio:

/var/www/nomedaimagem.jpg

A imagem que voc escolheu dever aparecer no lugar da pgina padro de acesso negado do Squid3

CONTROLE DE COTAS EM DISCO

Instalando Quota e Webadmin

Pr-requisito para webadmin Utilize o seguinte comando: apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl

libpam-runtime libio-pty-perl apt-show-versions

Obs: sempre confira se o arquivo resolv.conf est configurado, pois caso no esteja, no h

como baixar arquivos.

Dever aparecer esta imagem.

Baixar Webadmin Utilize o seguinte comando:

wget http://downloads.sourceforge.net/webadmin/webmin_1.580_all.deb

Aps baixar essa imagem dever aparecer:

Instalar webadmin Utilize o comando : dpkg -i webmin_1.580_all.deb

Dever aparecer esta imagem.

Aps instalar o webadmin reinicie seu servidor Ubuntu com o comando: reboot now

Login Webadmin Em seu navegador digite o endereo: https://10.1.1.10/10000

Utilize o usurio da instalao para fazer o login:

ALTERANDO IDIOMA DO WEBADMIN

Siga os passos a seguir:

Selecione a opo

Personal choice e escolha o idioma

desejado.

Instalar Quota Utilize o comando: apt-get install quota

Esta imagem aparecer ao final da instalao:

Configurando cotas de disco para usurios: Acesse o Webadmin, escolha a opo Sistema e depois a opo Sistema de Arquivos de Disco e Rede.

Em Sistema de Arquivos de Disco e Rede escolha a opo / (Sistema de arquivos raiz).

Aps escolher a opo anterior

altere o campo cotas de uso? para a opo Usurio e Grupo.

Aps a alterao salve.

Volte tela inicial do Webmin, escolha a opo Sistema e depois a Opo Quotas de disco.

Clique na parte indicada em laranja para escolher o usurio:

Escolha um usurio:

Aps escolher um usurio, clique em Editar cotas do usurio:

Clique em Editar cotas em:.

Edite a cota de acordo com seus critrios:

Para estabelecer limite de armazenamento por

memria . Mudar na opo esquerda e

direita

Para estabelecer limite de armazenamento por

nmero de arquivos. Mudar na opo esquerda

e direita.

Aps fazer as alteraes

Clique em Atualizar.

O usurio poder acessar e gravar os arquivos na pasta destinada

a ele, mas ser limitado pelas suas configuraes no Quota.

Aps exceder o limite a

seguinte mensagem

aparecer:

UTILIZANDO O SARG Para instalar o Sarg utilize o comando:

Apt-get install sarg

Para conferir se o sarg foi instalado, verifique se exite o arquivo sarg.conf (/etc/sarg/sarg.conf).

Configurando o Sarg

Acesse: nano /etc/sarg/sarg.conf

Altere as seguintes linhas:

Mudar ttulos do Sarg

Acesse: nano /etc/sarg/sarg-reports.conf

Os textos grifados podem ser alterados para os que voc desejar.

Para que o Sarg possa fornecer o relatrio de acesso

nessrio criar e configurar o diretrio: /var/www/squid-reports

Utilize os comandos: mkdir /var/www/squid-reports

Depois: chmod 777 /var/www/squid-reports

Para enviar os arquivos do access.log para o sarg utilize o comando: sarg Caso o comando apresente erro, utilize o comando: export LC_ALL=pt_BR ; e depois volte ao comando: sarg

Para acessar o relatrio de acessos utilize o navegador: Na barra de navegao coloque o endereo: http://IPdoservidor/squid-reports/

Relatrio de acesso:

SERVIDOR DHCP

Para instalar DHCP utilize o comando:

Apt-get install isc-dhcp-server

Aps instalao conferir se o arquivo isc-dhcp-server (/etc/default/isc-dhcp-server) foi criado

CONFIGURAO DO SERVIDOR DHCP

Acesse o arquivo: nano /etc/default/isc-dhcp-server

Altere a linha:

Acesse o arquivo: nano /etc/dhcp/dhcpd.conf

Comente as linhas grifadas: Obs.: comentar uma linha em um arquivo

do Ubuntu Server

significa colocar o

caractere # no inicio

da linha. Este

procedimento faz

com que o programa

ignore a linha

comentada.

Tire o comentrio das linhas grifadas e adicione os dados do seu

PC/Servidor (no lugar dos exemplos de range, netmask, etc.):

Reiniciar o DHCP

Use o comando: /etc/init.d/isc-dhcp-server restart

Fixar IP em uma determinada mquina:

Acesse: nano /etc/dhcp/dhcpd.conf

Altere as linhas a seguir:

Nome da mquina

MAC da placa de rede da mquina

O IP a ser fixado

Com a configurao anterior o IP ficar fixo: