Conguração de Serviços Internet

Conguração Básica de Redes Linux
1. Comandos de Interfaces de Rede: -eth0 - Primeira interface de rede; -ifconfig -a; -Configurando IP manualmente: # ifconfig eth1 172.16.1.10 netmask 255.255.0.0. - Configuração Automática arquivo /etc/network/interfaces; - Congurando um Endereço com DHCP auto eth0 iface eth0 inet dhcp; - Desabilitando e Habilitando Logicamente uma interface # ifdown eth0 ; # ifup eth0
2. MANIPULANDO a Tabela ARP -> A tabela arp armazena os endereços mac de todos os hosts que estão na mesma rede IP que se comunicaram com a host local
Serviços de Rede
1. I Tipos de Serviços de Rede; Recuperação de conteúdo; HTTP/FTP I Acesso Remoto; ssh/telnet/vnc I Conguração; DHCP/LDAP/DNS I Monitoração e Gerencia - SNMP; Compartilhamento de Recursos - NFS/SMB/IPP; Comunicação entre usuários; SMTP/POP3/IMAP/SIP
2. Two-Tier ARQUITETURA COM DOIS COMPONENTES
  1. Three-Tier arquitetura com TRÊS componentes: O Cliente + O Servidor + Repositórios de Dados
    1. Peer-To-Peer nesta arquitetura todos participantes são ao mesmo tempo servidores
3. P O R T A S D E C O M U N I C A Ç Ã O
  1. COMO FUNCIONA A CONEXÃO
4. Instalando Um Serviço De Rede APACHE no Sistema Operacional Linux Debian
  1. O nome do arquivo de script normalmente é o mesmo nome do serviço como por exemplo: /etc/init.d/apache2. Para Iniciar service apache2 start. Para Encerrar service apache2 stop. Para Reiniciar service apache2 restart
DHCP RFC 951
1. O Protocolo DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) permite que as estações de trabalho recebam as congurações de rede de forma automática a partir de um Servidor Central
2. Funcionamento:> Estação envia um pacote de BROADCAST (UDP) solicitando um endereço IP (REQUEST) -> O Servidor recebe este pedido e aloca um endereço IP e devolve um pacote UNICAST contendo as informações para a estação (RESPONSE) -> Dentro do pacote de resposta estão: Endereço IP, Máscara de Rede, Gateway e Servidor de DNS que serão utilizados pela estação
3. CONCEITOS BÁSICOS: Cliente e Requisição
4. (Lease Time) Alocado periódicamente somente para as estações que estão on line. (Manual) Associação entre MAC e IP no banco de dados do servidor. (Automática) Obtém endereço possíveis, especicado pelo administrador, por tempo indeterminado. (Dinâmica) Obtém um endereço ip por um período de tempo ilimitado periodicamente é necessário a atualização da locação.
5. Estados de aquisição de endereço IP Um cliente DHCP pode passar por seis estados de aquisição: 1. Inicializa 2. Seleciona 3. Solicita 4. Limite 5. Renova 6. Vincula Novamente
  1. Inicializa (INITIALIZE) : Envia uma mensagem DHCPDISCOVER Broadcast e o cliente passa para o estado "SELECIONA"
  2. Seleciona (SELECT): aguardando resposta dos servidores DHCP, depois iniciar a negociação o servidor envia uma mensagem "DHCPREQUEST"
  3. Solicita (REQUEST): O cliente aguarda a resposta e a confirmação é remetida através da mensagem "DHCPACK"
  4. Limite (BOUND): o cliente não espera o término do prazo de locação e ele envia uma mensagem "DHCPRELEASE"
  5. Renova (RENEW): Ao receber uma mensagem "DHCPACK" o cliente adquire o tempo do período de locação do endereço (ESTADO LIMITE/BOUND) O servidor pode especificar o valor de cada temporizador. Na falta destes valores, são utilizados: 50%(T1), 85% (T2) E 100% (T3) respectivamente do valor limite.
(DNS) Domain NAME SYSTEM
1. O serviço DNS converte nome de máquinas para seus respectivos endereço IP e vice-versa, EXEMPLO wks01.atm.com.br = 172.16.1.10. > wks01.atm.com.br é o nome do host 172.16.1.10 é o endereço do host
2. Um nome de host é composto pelas seguintes partes: EXEMPLO: www.abc.com.br. BR é o domínio de topo; COM é o o domínio secundário; ABC nome do domínio local
3. Os servidores de DNS estão em 13 servidores de domínios (ROOT SERVER) O nome ".br" (Ponto Br) é considerado um domínio primário (Top Level Domain - TLD) I Outros Domínios Primários são: .net .com .org .edu .jp .ar .py . . .
4. BIND
  1. INSTALAÇÃO bind9: apt-get install bind9. ; Inicialização service bind9 [start/stop/restart]. ; Arquivos de Os arquivos de conguração estão localizados no diretório /etc/bind Arquivo de conguração principal: /etc/bind/named.conf
  2. Utilitários de Consulta comando dig I dig [opção] [@servidor] nome [tipo de registro] I Exemplos I dig alfa.atm.org.br dig @127.0.0.1 atm.org.br mx
  3. ZONA : servidor master deve possuir a seguinte conguração: zone "atm.org.br" { type master; file "/etc/bind/db.atm.org.br"; allow-transfer { 192.168.10.10; }; }; zone "10.168.192.in-addr.arpa" in { type master; file "/etc/bind/db.reverse.atm.org.br"; allow-transfer { 192.168.10.10; }; };
5. SSH
  1. Criptograa com Chave Assimétrica
    1. Assinatura Digital
      1. Criptograa com Chave Simétrica
  2. Criptografia com Chave Simétrica
  3. SSHFS
    1. # apt-get install sshfs : # adduser root fuse : # mkdir /backup : # mkdir /home/professor/backup :
      1. MAPEAMENTO: sshfs -o idmap=user professor@10.15.151.101:/home/professor/backup /backup : RELATIVO_>sshfs -o idmap=user root@10.15.151.101:backup /backup : PADRÃO_> sshfs -o idmap=user root@10.15.151.101: /backup
        VERIFICANDO a montagem # mount professor@10.15.151.101:/home/professor/backup on /backup \ type fuse.sshfs (rw,nosuid,nodev,max_read=65536)
        VERIFICANDO o espaço em disco # df -h professor@10.15.151.101:/home/professor/backup 4,8g 2,1g 2,7g 45% /backup
        DESMONTANDO o sistema de arquivos # fusermount -u /media/cd ou # umount /media/cd
    2. CRIAR as chaves publico/privado em host A # ssh-keygen (NÃO ADICIONAR UMA SENHA)
      1. COPIAR as chaves para a máquina remota # cd ~root/.ssh # scp id_rsa.pub root@192.168.0.101:/~professor/.ssh /authorized_keys
        VERIFICAR o contéudo da máquina remota # cat /home/professor.ssh/ authorized_keys
        VERIFICANDO a montagem sem senha # sshfs -o idmap=user professor@10.15.151.101:backup /backup
        MONTAGEM automática na inicialização # vi /etc/rc.local # /usr/bin/sshfs -o idmap=user professor@10.15.151.101:backup /backup
APACHE
1. CONCEITOS BÁSICOS : Exemplo de requisição HTTP do cliente I www.uol.com.br [:80] I Mensagem HTTP I Cada requisição HTTP é dividida em três partes I O Nome do método HTTP utilizado I O Caminho de cada recurso requisitado I A Versão do protocolo HTTP que é utilizado
2. INSTALAÇÃO APACHE2 : # apt-get install apache2 : # apt-get install libapache2-mod-php5 : Diretório principal de conguração /etc/apache2 I Arquivo principal apache2.conf
  1. GERENCIAMENTO DO SERVIÇO APACHE2 : para iniciar -> service apache2 start I para encerrar -> service apache2 stop I para reiniciar -> service apache2 reload
    1. DETALHES CONFIGURAÇÃO : Diretório de disponibilização de páginas (objetos) /var/www I Página default /var/www/index.html I Acesso ao servidor http://nome ou http://IP http://nome ou http://IP/diretório
      1. AS DIRETIVAS "allow/deny" controlam o acesso ao servidor I Exemplos: Allow from 192.168.0.0/16 Deny from 192.168.1.1
        Os valores possíveis são: Order allow,deny Order deny,allow
3. Criação de Servidores Virtuais
  1. Criação de Servidores Virtuais I> habilitar o site virtual através do comando abaixo: # a2ensite alfa.atm.org.br I para desabilitar o acesso ao site virtual: # a2dissite alfa.atm.org.br
PostFix
1. Utiliza o protocolo SMTP (Simple Mail Transfer Protocol) para transferência de mensagens através da Internet I> Utiliza o protocolo TCP com porta 25 I> Existem diversos servidores de email: sendmail (mais antigo); exim; postfix; qmail; microsoft exchange server
  1. Componentes de Correio Eletrônico
    1. Descrição dos Componentes I> MUA - MAIL USER AGENT-> programa utilizado para compor o email - netscape, outlook, eudora, etc I> MTA - MAIL TRANSPORT AGENT recebe o email do mua e envia para outros MTA para que seja entregue ao destinatário - sendmail, qmail, postx I> MDA - MAIL DELIVERY AGENT recebe o email do MTA e deposita na caixa de correio do usuário - no linux é o procmail I> MAA - MAIL ACCESS AGENT permite ao MUA o acesso a caixa postal do usuário - POP3 e IMAP
      1. COMANDO DE CONTROLE POSTFIX : Inicializa o postx #postfix start > Parar o postfix # postfix stop > recarrega os arquivos de configuração # postfix reload > realiza a verificação do arquivo de configuração # postfix check > força a entrega de mensagens pendentes > # postfix flush
POST OFFICE PROTOCOL - POP3 : Procedimento de instalação # apt-get install courier-pop > adicionar a entrada abaixo ao arquivo main.cf home_mailbox = Maildir/ > comentar a entrada abaixo no arquivo main.cf * mailbox_command = I reiniciar o postx invoke postfix restart
Proxy Cache SQUID: Funcionalidades do servidor proxy > Alterar a solicitação do cliente ou a resposta do servidor > Armazenar informações em forma de cache > Autenticação de usuários > Filtrar contéudo > Reduzir o consumo de banda
1. Conguração Básica # Porta TCP onde o squid recebe requisiões http_port 3128 # Nome do Servidor visible_hostname curso_proxy_squid # Cria uma politica (classificação) chamada "all" # que inclui qualquer origem acl all src 0.0.0.0/0.0.0.0 # Executa uma ação sobre a politica politica "all" http_access allow all
  1. Proxy com Autenticação > Podemos aumentar a segurança do proxy, exigindo que o cliente utilize uma usuário/senha para navegar na Internet
Remote Desktop : Permite que um usuário acesse a máquina situado em outro local (cliente) utilizando uma infraestrutura de comunicação (rede local ) e tenha o controle total desta máquina remota
1. Vantagens: Redução de custo; Redução de tempo de resolução de problemas; Protocolos Utilizados VNC - Virtual Network Computing - utilizado pelo Linux RDP & Remote Desktop Protocol utilizado pelo Windows
  1. RDP - WINDOWS
  2. RDP - LINUX

Next up

Conguração de Serviços Internet

Description

Resource summary

Media attachments

Similar

	Created by wschunemann over 8 years ago

Next up

Conguração de Serviços Internet

Description

Resource summary

Media attachments

Similar

Conguração de Serviços Internet