MEMORIAL DESCRITIVO Carlos Eduardo Correia dos Santos Paulo José da Costa A contingência do memorial Este memorial tem como objetivo apresentar instalação dos serviços de rede: BIND9, SAMBA, POSTGRESQL, PHPPGADMIN, APACHE2, PHP5 e suas respectivas configurações: permissões de acesso, compartilhamento, criação de contas de usuários e grupos, zona direta e reversa, acesso ao banco e etc. I. IDENTIFICAÇÃO 1.1 Nome: Carlos Eduardo Correia dos Santos. 1.2 Nome: Gilberto 1.3 Nome: Paulo José da Costa. 1.4 Formação atual :Pós-graduando em Redes de computadores e telecomunicações – ESTÁCIO DE SÁ | FATERN 1.5 Nome do Projeto : DATACENTER FATERN - Atividade Não-Presencial
II. PRÉ-REQUISITOS Foi utilizado para desenvolvimento do projeto o software de virtualização ORACLE VM
VirtualBox, versão: 4.1.8;
Imagem do S.O LINUX - Ubuntu Server 11.10;
Imagem do S.O WINDOWS 7 – Últimate;
Atualização do sourcelist e repositórios de instalação (apt-get update);
Acesso a Internet.
III. INSTALAÇÕES E CONFIGURAÇÕES DE PACOTES 1. DNS # apt -get install bind9 Arquivo de configuração DNS:
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "fatern.edu.br." {
type master;
file "/etc/bind/fatern.edu.br.local";
};
zone "0.0.10.in-addr.arpa." IN {
type master;
file "/etc/bind/0.0.10.in-addr.arpa.zone";
};
Arquivo de configuração de zona fatern.edu.br.local:
$TTL 604800 @ IN SOA dns-master.fatern.edu.br. root.fatern.edu.br. (
2012021501 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL
; @ IN NS localhost. @ IN A 10.0.0.1 @ IN AAAA ::1 dns-master IN A 10.0.0.1 www IN A 10.0.0.2 www.posredes IN A 10.0.0.3
Configuração de Zona Direta:
fatern.edu.br
Configuração de Zona
Reversa:
0.0.10.in-addr.arpa.zone
Obs.: Endereço de rede das
estações: 10.0.0.x/24
Hosts adicionados:
dns-master;
www -> responsável por resolver
o endereço www.fatern.edu.br
no domínio;
www.posredes -> responsável
por resolver o endereço
www.posredes.fatern.edu.br no
domínio.
Arquivo de configuração de zona 0.0.10.in-addr.arpa:
$TTL 604800 @ IN SOA dns-master.fatern.edu.br. root.fatern.edu.br. ( 2012021502 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS 10.0.0.1. 1 IN PTR dns-master.fatern.edu.br 2 IN PTR www.fatern.edu.br 3 IN PTR www.posredes.fatern.edu.br
Reinicia o serviço DNS:
# invoke-rc.d bind9 restart
2. SAMBA
# apt -get in stall samba samba -doc
Arquivo de configuração smb.conf:
[global] workgroup = fatern.edu.br server string = %h server (Samba, Ubuntu) servid or de rede ; wins server = w.x.y.z dns proxy = no ; name resolve order = lmhosts host wins bcast ; interfaces = 127.0.0.0/8 eth0 ; bind interfaces only = yes log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = no unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated \ssuccessfully* .
- Zona responsável por resolver
endereçamento IP em nomes;
- Nesta configuração o samba
também é controlador de
domínio: FATERN.EDU.BR;
- Segurança por usuário;
pam password change = yes domain logons = yes ; logon path = \\%N\profiles\%U ; logon drive = H: logon script = %G.cmd add user script = /usr/sbin/adduser --quiet --disa bled-password --gecos "" %u add machine script = /usr/sbin/useradd -g machine s -c "%u machine account" -d /var/lib/samba -s /bin/false %u add group script = /usr/sbin/addgroup --force-badn ame %g ; printing = bsd ; printcap name = /etc/printcap ; printing = cups ; printcap name = cups ; include = /home/samba/etc/smb.conf.%m ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 ; template shell = /bin/bash ; winbind enum groups = yes ; winbind enum users = yes ; usershare max shares = 100 ; usershare allow guests = yes [homes] comment = Home Directories browseable = no read only = no ; create mask = 0700 ; directory mask = 0700 valid users = %S [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes read only = yes ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 [administrativos] comment = Compartilhamento grupo administrativos path = /media/administrativos guest ok = no browseable = yes create mask = 444 valid users = @administrativos [docentes] comment = Compartilhamento grupo docentes path = /media/docentes
- Descontentado a linha de
logonscript, e adicionado o
parâmetro %G.cmd que verifica
no momento de logon do
usuário, a que grupo ele
pertence e executa o batch file
em netlogon com o nome do
grupo.
Procedimento utilizado para
resolver a questão de
mapeamento via script da pasta
do grupo do usuário.
- Mapeado compartilhamento
do diretório pessoal do usuário
no logon.
- Descomentado a linha:
[homes] com permissão leitura,
escrita e gravação. Permissão de
acesso somente pelo próprio
dono da pasta home %S.
- Compartilhamento para grupo
administrativos (Com acesso
somente pelos membros);
- Compartilhamento para grupo
docentes (Com acesso somente
pelos membros);
Adicionado script que cria a conta do computador no controlador de domínio, no momento de
ingresso da estação
guest ok = no browseable = yes create mask = 444 valid users = @docentes ; write list = root, @lpadmin ;[cdrom] ; comment = Samba server's CD-ROM ; read only = yes ; locking = no ; path = /cdrom ; guest ok = yes ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom
- Adicionar usuário do Linux ao samba:
# smbpasswd –a usuário
- Adicionar usuário no Linux
# adduser usuário
- Adicionar usuário ao grupo criado
usermod –G grupo usuario
- Script para adicionar novos usuário no Linux e sa mba:
#! /bin/bash echo Digite o login: read login echo Digite a senha read senha echo Criando conta no Linux useradd $login echo Configurando a senha para usuario $login usermod $login -p $senha echo Adicionando usuario no samba (echo $senha; echo $senha) | smbpasswd -s -a $login echo Criado com sucesso!
Script: administrativos.cmd
@echo off
net use Q: \\fatern.edu.br\administrativos
exit
Script: docentes.cmd
@echo off
net use R: \\fatern.edu.br\docentes
exit
3. POSTGRESQL e PHPPGADMIN:
# apt -get install postgresql phppgadmin
No diretório /var/lib/postgresql/8.4/main foi alterado o arquivo postgresql.conf:
Listen_addresses=’10.0.0.13’ #IP do servidor
No arquivo pg_hba.conf foi foi liberado o IP do servidor de banco:
No diretório /etc/phppgadmin (criado após a instalação) foi alterado o arquivo apache.conf e
adicionado a linha que dá acesso somente o servidor2 acessar via pgadmin:
Alias /phpadmin /usr/share/phpadmin/
<Directory /usr/share/phppgadmin/>
DirectoryIndex index.php
Options +FollowSymLinks
AllowOverride None
order deny,allow
deny from all
allow from 10.0.0.2/255.255.255.0
allow from 127.0.0.0/255.0.0.0 ::1/128
<IfModule mod_php5.c>
php_flag magic_quotes_gpc off
php_flag track_vars On
php_value include_path .
</IfModule>
</Directory>
host all all 10.0.0.13
- Adicionada essa linha que
permite acesso ao phppgadmin
somente pelo servdor 2 e
negado para todos em deny
from all.
4. Apache, PHP5
#apt-get install apache2 php5
Configuração do Apache para public_html Ativar o módulo: a2enmod userdir
restart serviço: apachectl restart
Obs.: Criar no diretório /etc/skel a pasta public_html responsável por hosperar as páginas
do usuário. Assim, após a criação das contas, automaticamente é criado também o diretório
public_html na home do usuário.
5. Script em BASH para compartilhar conexão de internet com os servidores:
#! /bin/bash
#Limpa todas as regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
#Compartilha internet
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j MASQUERADE
Altera a permissão do arquivo:
# chmod +x arquivo.sh
Executa:
# ./arquivo.sh
Top Related